Toggle memungkinkan tim untuk mengaktifkan atau menonaktifkan fitur pada runtime sehingga rilis bisa bertahap tanpa harus membuat branch terpisah.
Artikel ini menjelaskan konsep, arsitektur, strategi rollout, monitoring, serta cara menghindari toggle debt, dengan contoh praktis, studi kasus singkat, dan ceklis implementasi untuk tim engineering dan product.
Mengapa Feature Flag Penting untuk Continuous Delivery
💻 Mulai Belajar Pemrograman
Belajar pemrograman di Dicoding Academy dan mulai perjalanan Anda sebagai developer profesional.
Daftar SekarangFeature flag adalah pola ketika perilaku fitur dikendalikan oleh konfigurasi, bukan oleh cabang kode terpisah. Berbeda dengan feature branch panjang, kode fitur tetap berada dalam main atau trunk, tetapi disembunyikan di balik toggle sampai siap diaktifkan.
Pendekatan ini membuat integrasi jauh lebih cepat karena semua orang bekerja di basis kode yang sama. Konflik merge berkurang dan kamu bisa melakukan dark launch: fitur sudah dalam produksi, tetapi belum terlihat oleh pengguna. Dengan flag, eksperimen seperti A/B testing dan incremental rollout juga menjadi lebih terukur.
Bayangkan kamu menambahkan modul pembayaran besar. Dengan feature flag, kode bisa di-deploy berkali-kali dalam keadaan nonaktif, lalu diaktifkan perlahan untuk subset pengguna.
Untuk hotfix, kamu bisa merilis perbaikan dengan kill switch yang memungkinkan rollback instan tanpa redeploy. Untuk eksperimen produk, cukup buat beberapa flag varian, lalu ukur metriknya.
Dibanding feature branch panjang, flag lebih cocok untuk trunk-based development yang menuntut continuous integration dan continuous delivery. Kamu tetap bisa memakai branch pendek untuk perubahan berisiko tinggi, tetapi gunakan feature flag saat butuh rilis bertahap, eksperimen, atau kemampuan mematikan fitur dengan cepat di produksi.
Tentu ada trade-off. Setiap flag menambah kompleksitas jalur eksekusi dan butuh observabilitas yang baik. Tanpa disiplin penghapusan, kamu akan menumpuk toggle debt yang membuat kode sulit dipahami dan diuji sehingga strategi implementasi serta pembersihan toggle menjadi krusial di langkah berikutnya.
Strategi Implementasi Toggle untuk Rilis Bertahap
Langkah pertama adalah memilih tipe toggle. Gunakan release toggle untuk mengontrol rilis bertahap fitur baru, business toggle untuk mengatur promo, akses premium, atau beta program, dan ops toggle untuk mengaktifkan atau mematikan integrasi eksternal saat insiden. Ini penting agar tiap flag punya tujuan jelas dan masa hidup terukur.
Secara teknis, kamu bisa memakai runtime flag yang dibaca saat permintaan masuk atau compile-time flag yang mengubah perilaku saat build. Runtime flag cocok untuk rollout dinamis, sedangkan compile-time lebih untuk konfigurasi yang jarang berubah. Arsitektur umum: aplikasi membaca flag dari config service atau database, lalu menyimpan cache singkat pada memori.
Untuk targeting, kombinasikan user targeting langsung (daftar user ID), percentage rollout, lokasi geografis, dan atribut seperti plan, perangkat, atau versi aplikasi. Dengan begitu, kamu bisa menguji fitur ke kelompok yang paling relevan, sambil mengurangi risiko jika terjadi bug.
Rencana rollout tipikal: mulai canary ke 1–5% pengguna internal atau early adopter, lalu naikkan ke 10–25%, 50%, hingga 100%. Pada setiap fase, cek error rate, latency, konversi utama, log exception, dan feedback support. Ceklis penting: siapa yang memonitor, metrik yang menjadi stop condition, dan skenario rollback jika angka melejit.
Konfigurasi flag bisa disimpan dalam database, file config, atau layanan eksternal seperti feature flag service. Contoh struktur sederhananya berikut.
|
1 2 3 4 5 6 7 8 9 10 11 |
{ "feature_checkout_v2": { "enabled": true, "rollout": 25, "targets": { "country": ["ID", "SG"], "plan": ["premium"] }, "owner": "team-payments" } } |
Aplikasi kemudian membaca nilai ini pada satu helper pusat, misalnya isFeatureEnabled(“feature_checkout_v2”, userContext) sehingga logika toggle tidak tersebar.
Dari sisi governance, setiap flag harus punya pemilik yang jelas, biasanya product team atau engineering squad terkait. Tetapkan proses approval untuk membuat flag baru, termasuk deskripsi, tipe, rencana penghapusan, dan dampak bisnis. Dokumentasikan di satu tempat, misalnya runbook atau halaman internal wiki, agar saat eksperimen dan canary berikutnya, tim lain mudah memahami konteks serta riwayatnya.
Desain Eksperimen Menggunakan A/B Testing dan Canary Release
Pada rilis bertahap, desain eksperimen dimulai dari hipotesis yang jelas. Misalnya, “UI baru meningkatkan conversion checkout 3% tanpa menaikkan error rate dan latency.” Lalu tentukan metrik utama, seperti conversion, error rate, latency, dan retention, serta metrik pengaman seperti crash dan timeout.
Feature flags memisahkan control group dan treatment group. Kamu bisa mengatur flag agar 50% user melihat UI lama, 50% UI baru, dengan pembagian acak berdasarkan user ID. Untuk canary release, flag mengaktifkan versi back-end baru hanya untuk sebagian kecil traffic, misalnya 1–5% user.
Durasi eksperimen ditentukan oleh ukuran sampel dan volume traffic. Gunakan kalkulator sample size A/B testing untuk memastikan perbedaan yang ingin diukur layak terdeteksi. Hindari menghentikan eksperimen terlalu cepat hanya karena grafik terlihat bagus sesaat.
Observasi hasil butuh dashboard, event logging, dan segmentasi. Kirim event, seperti feature_flag_exposed, conversion, dan error ke sistem analitik, lalu baca metrik per variasi dan per segmen user. Segmentasi berdasarkan device, negara, atau user tier membantu menemukan efek samping tersembunyi.
Aturan stop dan rollback harus eksplisit sebelum eksperimen dimulai. Contohnya, rollback otomatis jika error rate naik 2×, latency p95 naik 30%, atau metrik bisnis turun signifikan. Pada canary back-end, fallback plan adalah mematikan flag dan mengalihkan semua traffic kembali ke versi lama dalam hitungan menit.
Arsitektur Penyimpanan dan Kontrol untuk Feature Flags
Arsitektur penyimpanan menentukan seberapa aman dan cepat evaluasi feature flag. Opsi dasar: baris dalam database aplikasi, berkas konfigurasi, atau layanan feature flag eksternal. Database memberi fleksibilitas query dan integrasi audit, tetapi butuh lapisan caching.
Berkas konfigurasi sederhana dan murah, tapi sulit untuk dynamic targeting. Layanan eksternal biasanya sudah menyediakan SDK, rollout progresif, dan audit log, dengan biaya dan ketergantungan tambahan.
Data model yang rapi memudahkan kontrol dan pembersihan. Minimal, simpan flag_id, nama, owner, created_at, status aktif/nonaktif, expiry, dan aturan targeting terstruktur (misalnya JSON). Tambahkan kolom last_updated_at dan version untuk membantu invalidasi cache. Informasi pemilik penting agar jelas siapa yang bertanggung jawab saat terjadi insiden.
SDK sebaiknya menyimpan konfigurasi dalam in-memory cache dengan TTL singkat, misalnya 30–60 detik. Pola polling berkala cocok untuk arsitektur sederhana, sementara pola push atau streaming lebih baik untuk sistem dengan banyak perubahan real time.
Saat layanan flag tidak bisa dijangkau, gunakan fallback ke nilai terakhir yang valid atau default yang konservatif agar rilis tidak mengganggu pengguna.
|
1 2 3 4 5 6 7 8 9 10 |
// pseudo-code pemanggilan SDK const user = { id: "123", country: "ID" }; const enabled = featureFlagClient.isEnabled("checkout_v2", user); if (enabled) { renderCheckoutV2(); } else { renderCheckoutV1(); } |
Pada contoh di atas, SDK mengevaluasi aturan targeting dalam memori, lalu hanya memanggil jaringan saat cache kedaluwarsa atau ada sinyal perubahan. Di sisi kontrol, terapkan role-based access control agar hanya peran tertentu yang boleh membuat, mengubah, atau menghapus flag.
Catat semua perubahan pada audit log lengkap dengan siapa, kapan, dan apa yang diubah sehingga lebih mudah menelusuri sumber masalah serta menentukan kapan sebuah flag siap dibersihkan pada tahap berikutnya.
Mengelola Feature Flag Debt dan Kebijakan Pembersihan Kode
Flag debt muncul saat flag dibiarkan terlalu lama sehingga menambah kompleksitas dan risiko. Indikatornya antara lain flag yang selalu on atau selalu off, tidak punya owner jelas, atau tidak punya test coverage. Pola ini membuat kode sulit dibaca, sulit diuji, dan menyulitkan investigasi insiden.
Untuk mencegahnya, tetapkan lifecycle policy sejak pembuatan. Wajibkan naming convention yang konsisten, misalnya area_tujuan_tipe, serta TTL atau expiry default, misalnya 30 atau 60 hari. Setiap flag harus punya owner yang tercatat, biasanya squad atau service tertentu sehingga jelas siapa yang bertanggung jawab menghapusnya.
Prosedur pembersihan dimulai dari identifikasi flag yang tidak terpakai melalui config, logs, dan usage metrics. Gunakan safe removal checklist: pastikan nilai flag sudah stabil, cabut percabangan kode, perbarui test, serta hapus konfigurasi dalam sistem flag management. Sebelum merge, jalankan unit test, integration test, dan minimal satu skenario smoke test di lingkungan staging.
|
1 2 3 4 5 6 |
// Contoh CI job sederhana untuk mendeteksi orphaned flags npm run detect-flags -- --fail-on-orphan # Di pipeline CI - name: Detect orphaned feature flags run: npm run detect-flags -- --report=flags-report.json |
Script seperti ini bisa memindai kode dan membandingkan dengan daftar flag di config store, lalu menghasilkan laporan periodik. Sertakan KPI, seperti jumlah flag aktif per layanan, rata-rata umur flag, dan persentase flag tanpa owner sebagai ukuran flag hygiene.
Buat juga template ticket penghapusan yang memuat nama flag, owner, dampak bisnis, rencana rollback, dan daftar test yang harus lulus sehingga proses pembersihan berjalan konsisten dan mudah di-review.
Praktik Observabilitas dan Rollback Saat Rilis Fitur
Begitu sebuah feature flag diaktifkan, kuncinya adalah observabilitas yang terikat langsung pada flag tersebut. Pasangkan setiap flag dengan key metrics, seperti error rate, latency P95/P99, throughput, dan business metrics spesifik fitur, misalnya conversion rate atau drop-off di langkah checkout.
Dengan begitu, kamu bisa melihat dengan cepat jika variasi perilaku di balik flag benar-benar sehat atau justru menggerus nilai bisnis.
Untuk memperdalam konteks, tambahkan logging dan distributed tracing yang menyertakan ID flag dan variannya sebagai tag atau attribute. Pola umum: setiap request menuliskan nama flag, nilai yang dipilih, dan jalur kode yang dilalui.
Ini membuat kamu bisa menjawab pertanyaan sederhana, seperti “error ini hanya terjadi pada pengguna yang kena flag X?” tanpa menebak-nebak.
Di atas metrik dan trace tersebut, bangun alerting yang jelas: ambang batas untuk error rate, lonjakan P95/P99, atau penurunan tajam business metrics. Sertakan runbook singkat: siapa yang dihubungi, kanal komunikasi, langkah cek cepat, lalu prosedur rollback manual (mematikan flag, menurunkan traffic, atau rollback versi).
Bedakan skenario “matikan flag saja cukup” dengan skenario yang butuh rollback penuh ke rilis sebelumnya.
Untuk mengurangi beban manual, gunakan automated rollback berbasis health check dan canary analysis. Contohnya, canary hanya menerima 5–10% traffic; jika P99 latency atau error rate melewati ambang, sistem otomatis mematikan flag atau mengaktifkan circuit breaker yang mengalihkan ke jalur stabil.
Pola ini membuat kegagalan berhenti di “tepi kolam”, tidak menyebar ke seluruh pengguna.
Setelah rilis, lakukan post-release review singkat dengan data observabilitas ini. Tinjau jika ambang alert sudah tepat, runbook mudah diikuti, dan akar masalah jika ada insiden. Dari sini, kamu bisa memperbaiki desain flag, menyesuaikan metrik, serta menyederhanakan langkah rollback agar rilis berikutnya lebih tenang dan disiplin.
Penutup
Dengan menerapkan pendekatan toggle secara disiplin, tim dapat merilis fitur lebih cepat dengan risiko yang lebih kecil. Fokus pada desain flag, observabilitas, kebijakan penghapusan, dan automasi rollback.
Gunakan ceklis dan metrik untuk menghindari debt. Mulai dari perancangan sampai penghapusan kode, proses ini memberikan keseimbangan antara kecepatan dan stabilitas.
