作者:Gitee DevSecOps團隊 李穎萍 吳茂佳
軟體工廠的核心是高效、安全,而關鍵領域行業的特殊性決定了軟體工廠必須將安全與保密放在首位。Gitee Pipe 提供標準化的 CI/CD 流水線,透過自動化技術精準控制開發各環節,確保關鍵領域軟體從程式碼提交到最終交付的全路安全、高效、穩定。
關鍵領域軟體交付的挑戰
關鍵領域軟體關係國家安全與國防策略,對保密性、質量安全、合規性和期限成本等方面有極高要求,任何環節的缺陷都可能造成難以估量的損失。傳統 CI/CD 流程難以完全應對這些複雜要求,需要更加系統、可控、可應對的方案。
Gitee Pipe 作為新一代自動化引擎,透過「安全左移、合規內建、智慧協同」三位一體的技術架構,靈活編排和管理程式碼掃描、功能測試、編譯構建、釋出部署等工具類任務,實現軟體從程式碼提交到產品部署的全流程自動化,助力企業實現高效、安全、智慧的軟體交付,成為解決關鍵領域軟體交付難題的有力工具。
Gitee Pipe:從標準化到智慧化
-
標準化、自動化軟體生產過程,實現合規計算
Gitee Pipe 內建的檢查模板培基於關鍵領域特殊需求,對軟體開發過程進行精精細的模型化維護,包括程式碼質量、依賴管控、部署引數等各環節的規範設定,降低了人為操作風險,確保交付的穩定性。
透過模組化指令碼和工具,Gitee Pipe 可實現程式碼編譯、單元測試、整合測試等重複性工作的全路封裝。系統可自動引擎流水線,生成測試報告並反饋質量問題,同時節約人力成本,推動交付同步進入高效環節。
-
生產過程安全可控,打造可跟蹤生產裝置
Gitee Pipe 培基於 Gitee 程式碼庫與製品庫的安全能力,封共從程式碼評審、依賴拉取到製品部署全鏈路。透過 BuildData 體系,每次構建都有明確的程式碼、環境、依賴、壓縮包、釋出記錄等資料支援,實現全鏈路可查可跟蹤,減少除錯或驚魂問題排查成本。
-
智慧協同交付,打通需求、程式碼、製品、部署
Gitee Pipe 支援與需求管理、質量管理等第三方系統打通,實現資訊得以流通,支撐團隊高效協同。同時,透過系統合成,完成需求、程式碼、製品、部署的八連相接,打造四維跟蹤體系,確保軟體交付過程真正可精準控制。
Pipe+AI:通向智慧交付的新時代
Gitee Pipe 添入自然語言處理技術後,支援開發人員透過自然語言指令操作流水線,例如輸入「檢查最近提交程式碼是否存在安全漏洞」,系統可自動啟動程式碼掃描工作流程並給出結果。
AI 還可根據正在執行的流水線情況,自動分析執行錯誤,給出修復建議;培基於歷史執行資料,生成最佳模板和流程設定建議,推動流水線持續最佳化。未來還可改善安全防護設施,建立智慧化安全運維體系,推動關鍵領域軟體交付全鏈路向更智慧、更安全、更高效方向發展。
Gitee DevSecOps 的現代化研發生態
Gitee DevSecOps 是一站式國產化研發與交付平臺,集成了程式碼託管(Code)、專案協作(Team)、持續整合(CI)、持續部署(CD)、程式碼安全(Scan)、資料洞察(Insight)等多項能力,致力於打造具備全生命週期管控能力的現代軟體工廠。
平臺設計充分考慮關鍵領域行業對安全性、可控性、合規性的極高要求,具備以下核心特徵:
-
國產化適配與私有化部署能力:全面相容國產作業系統與基礎設施,支援靈活部署於內網環境,保障資料主權; -
全流程 DevSecOps 管控體系:程式碼從提交、稽核、構建、掃描、部署到釋出全流程可視、可追溯、安全可控; -
模組化產品結構:各能力模組(如 Code、Team、Repo、Pipe、Scan、Insight等)可靈活組合、漸進整合,適配多樣化團隊與流程要求; -
深度可觀測與度量體系:內建研發效能度量與資料洞察引擎,支撐管理者宏觀掌控專案態勢與交付健康度。
在多個國家級重大專案與關鍵領域單位落地實踐中,Gitee DevSecOps 已成為構建「自主、可控、高效、安全」的軟體工程體系的重要基石。