С точки зрения оценки рисков, самые неприятные последствия обычно связаны с утечками данных о конфиденциальности, предвзятостью моделей, которая привлекает внимание регуляторов, враждебными входными данными, которые меняют прогнозы, и отсутствием истории проверок решений, принимаемых моделью. Добавь к этому проблемы с цепочкой поставок в тех библиотеках, которые ты используешь, и увидишь, как рушится соблюдение требований. Не забудь про дрейф модели со временем – если данные меняются, модель может тихонько начать вести себя непредсказуемо. Следи и за вызовами сторонних API; они зачастую самое слабое место.

Отличный ход – регулярный пересмотр модели угроз помогает держать картину в порядке, а сплочённая команда по зависимостям снижает риск пропустить незаметное обновление пакета, которое может нарушить метрики стабильности. Главное, чтобы цикл пересмотра был достаточно коротким, чтобы успеть заметить критические обновления до попадания в продакшн.

Звучит как неплохой план, только держи пороги дрифта на уровне и убедись, что скрипты отката реально протестированы от начала до конца, прежде чем запускать их в пайплайн. Сэкономишь себе кучу нервов, когда новое обновление выскочит.

Отлично, просто следи за результатами тестов после каждого отката — сразу заметишь любые мелкие недочеты, пока они не попадут в продакшн. Удачи!