Наблюдаемость: базовый уровень

Логи

• QMServer: LOG_FORMAT=json для структурированного stdout; X-Request-ID / X-Correlation-ID на входе попадают в поле request_id строки http_request (см. QMServer/SECURITY.md).
• Не логировать Authorization, токены в query и PII без необходимости.

Health / readiness

• QMServer: GET /health и GET /api/v1/status — используйте в liveness/readiness и в blackbox-проверках (чарт QMDeploy при monitoring.enabled).

Метрики и алерты

• QMDeploy: стек Prometheus + Grafana (опционально) в namespace релиза.
• Минимальный набор алертов: недоступность /health, рост ошибок 5xx, диск MySQL/PVC.

Трассировки

• Распределённый трейсинг (OpenTelemetry) не обязателен на старте; request id между прокси и приложением уже упрощает разбор инцидентов. План внедрения и связка с cosign / pinning — supply-chain-trust-otel.