Агуулга нуугдах
1 GitHub-тай хиймэл оюун ухаанаар ажилладаг DevOps
2 DevOps гэж юу вэ?
3 DevOps тодорхойлсон
4 Донован Браун
5 DevOps + аюулгүй байдал: Кодыг дотроос нь хамгаалах
6 Хараат байдлын графикийг задлах
7 Таны аюулгүй байдлын байр суурийг хамгаалах
8 Түгээмэл асуултууд
9 Баримт бичиг / нөөц
9.1 Лавлагаа
10 Холбоотой нийтлэлүүд

AI лого

GitHub-тай хиймэл оюун ухаанаар ажилладаг DevOps

GitHub-бүтээгдэхүүнтэй хиймэл оюун ухаантай-DevOps

Үзүүлэлтүүд

  • Бүтээгдэхүүний нэр: GitHub-тай хиймэл оюун ухаанаар ажилладаг DevOps
  • Онцлогууд: Үр ашгийг нэмэгдүүлэх, аюулгүй байдлыг сайжруулах, үнэ цэнийг хурдан хүргэх

DevOps гэж юу вэ?

DevOps нь үр дүнтэй хэрэгжсэнээр танай байгууллагын програм хангамжийг хүргэх арга замыг өөрчилж, хурдасгаж чадна
суллах цикл, найдвартай байдлыг сайжруулах, инновацийг жолоодох.
Бодит боломж бол DevOps нь хурдацтай хөгжиж буй зах зээлд хурдан шуурхай байх боломжийг танд олгодогт оршино. Хамтын ажиллагааны соёлыг бий болгож, тасралтгүй сайжруулж, стратегийн технологи нэвтрүүлснээр та зах зээлд илүү хурдан орж, өөрчлөлтөд дасан зохицох чадвараараа өрсөлдөөнийг даван туулж чадна.

DevOps нь янз бүрийн туршлага, техникийн ур чадвар, соёлын хэтийн төлөвөөс бүрддэг. Энэхүү олон талт байдал нь олон янзын тайлбар, хөгжиж буй туршлагыг бий болгож, DevOps-ийг динамик, салбар хоорондын салбар болгодог. DevOps баг нь олон талт ажиллагаатай бөгөөд програм хангамжийг хүргэх амьдралын мөчлөгийн (SDLC) нэг хэсэг болох багуудын гол тоглогчдыг оролцуулдаг.
Энэхүү цахим номонд бид хүчирхэг DevOps баг, дадлага хийх үнэ цэнийг судлах бөгөөд ердийн ажлуудыг автоматжуулах, кодыг хамгаалах, амьдралын мөчлөгийн оновчтой менежментэд хүрэхийн тулд хиймэл оюун ухааныг хэрхэн ашиглах талаар судлах болно.

GitHub-тэй хиймэл оюун ухаантай-DevOps- (1)

DevOps тодорхойлсон

DevOps нийгэмлэгийн найдвартай дуу хоолой Донован Браун DevOps-ийн мэргэжилтнүүдийн өргөнөөр хүлээн зөвшөөрсөн DevOps-ийн тодорхойлолтыг хуваалцав:

GitHub-тэй хиймэл оюун ухаантай-DevOps- (2)

DevOps бол эцсийн хэрэглэгчдэдээ үнэ цэнийг тасралтгүй хүргэх боломжийг олгодог хүмүүс, үйл явц, бүтээгдэхүүний нэгдэл юм."

Донован Браун

Түншийн хөтөлбөрийн менежер // Microsoft1
Технологийн олон орчинд багууд техникийн ур чадвараараа дарагддаг бөгөөд тус бүр өөрийн хэмжүүр, KPI болон үр дүнд анхаарлаа хандуулдаг. Энэ хуваагдал нь ихэвчлэн хүргэлтийг удаашруулж, үр ашиггүй байдлыг бий болгож, тэргүүлэх чиглэлүүдийн зөрчилд хүргэж, эцэст нь ахиц дэвшилд саад болдог.
Эдгээр сорилтыг даван туулахын тулд байгууллагууд хамтын ажиллагааг дэмжих, бүтээлч санал хүсэлтийг дэмжих, ажлын урсгалыг автоматжуулах, тасралтгүй сайжруулах тал дээр ажиллах ёстой. Энэ нь програм хангамжийг илүү хурдан хүргэх, илүү үр ашигтай, шийдвэр гаргах чадварыг сайжруулах, зардлыг хэмнэх, илүү хүчтэй өрсөлдөх чадварыг хангахад тусалдаг.
Багууд хэрхэн шинэ DevOps практикийг үр дүнтэй ашиглаж эхлэх вэ? Тэд эхлээд гар аргаар байрлуулах процесс, урт хугацааны санал хүсэлт, үр ашиггүй туршилтын автоматжуулалт, дамжуулах хоолойд гар аргаар хөндлөнгөөс оролцсоны саатал зэрэг хамгийн чухал өвдөлтийн цэгүүдийг шийдвэрлэх замаар эхэлж болно.

Үрэлтийн цэгүүдийг арилгах нь үнэхээр хэцүү санагдаж болох ч сүүлийн жилүүдэд хиймэл оюун ухаан хурдацтай хөгжиж байгаа нь хөгжүүлэгчдэд ажлын хурд, чанарыг нэмэгдүүлэх шинэ боломжийг бий болгож байна. Бидний судалгаагаар кодын чанар нь зохиогдсон бөгөөд дахинviewed нь GitHub Copilot Chat-ыг идэвхжүүлсэн үед илүү сайн байсан ч өмнө нь хөгжүүлэгчдийн хэн нь ч энэ функцийг ашиглаж байгаагүй.
Хөгжүүлэгчдийн 85% нь GitHub Copilot болон GitHub Copilot Chat ашиглан код бичихдээ кодын чанартаа илүү итгэлтэй байсан.

85%

GitHub-тэй хиймэл оюун ухаантай-DevOps- (3)Код дахинviews нь GitHub Copilot Chat-гүй байснаас илүү үр дүнтэй бөгөөд 15% хурдан дууссан

15%

GitHub-тэй хиймэл оюун ухаантай-DevOps- (4)

DevOps + үүсгэгч AI: AI-г үр ашигтай болгохын тулд ашиглах
Хамтын хариуцлагын соёлыг сурталчлах замаар DevOps хамтын ажиллагааг дэмжиж, силосыг задалдаг. Хиймэл оюун ухаан нь давтагдах даалгавруудыг автоматжуулж, ажлын урсгалыг оновчтой болгож, санал хүсэлтийн илүү хурдан эргэлтийг идэвхжүүлснээр багууд өндөр үнэ цэнэтэй ажилд анхаарлаа төвлөрүүлэх боломжийг олгодог.
Програм хангамжийг хүргэхэд тулгарч буй гол сорилт бол AI нь нөөцийн удирдлагыг оновчтой болгож, тууштай, илүү үнэн зөв үр дүнд хүргэх замаар шийдвэрлэхэд тусалдаг асуудлууд бөгөөд үр ашиггүй, алдаатай байдаг. AI-д суурилсан үр ашиг нь зөвхөн хэрэглээний гүйцэтгэл, дэд бүтцийн оновчлолыг сайжруулаад зогсохгүй аюулгүй байдлыг нэмэгдүүлж, зардлыг бууруулж чадна.
Өндөр гүйцэтгэлтэй багууд бүтээмжид саад учруулж буй давтагдах даалгавруудыг тодорхойлж, автоматжуулж, хүргэх мөчлөгийг уртасгах боломжтой. Эцсийн зорилго нь байгууллагын өсөлтийг хангах, зах зээлд гарах хугацааг хурдасгах, хөгжүүлэгчийн бүтээмж, сэтгэл ханамжийг нэмэгдүүлэхийн зэрэгцээ үйлчлүүлэгчид болон эцсийн хэрэглэгчдэд хамгийн чухал зүйлийг хүргэх явдал юм.

GitHub-тэй хиймэл оюун ухаантай-DevOps- (5)

Энгийн зүйлийг автоматжуулах
Хөгжүүлэгчид ихэвчлэн давтагддаг өдөр тутмын ажлуудыг гүйцэтгэдэг.
Эдгээрийг ихэвчлэн "цаг хугацааны хулгайчид" гэж нэрлэдэг бөгөөд системийг гараар шалгах, шинэ кодын орчинг тохируулах эсвэл алдааг олж илрүүлэх, шийдвэрлэх гэх мэт зүйлсийг багтаадаг. Эдгээр ажлууд нь хөгжүүлэгчийн үндсэн үүрэг болох шинэ боломжуудыг хүргэхээс цаг хугацаа шаарддаг.
DevOps бол багийн тэгш хуваарилалт, автоматжуулалт юм.
Гол зорилго нь SDLC-ийн ачаалал, саад бэрхшээлийг арилгах, хөгжүүлэгчдэд гар болон энгийн ажлуудыг багасгахад туслах явдал юм. Эдгээр асуудлыг шийдвэрлэхийн тулд хиймэл оюун ухааныг хэрхэн ашиглаж болохыг харцгаая.

GitHub ашиглан хөгжлийн амьдралын мөчлөгийг хялбаршуулна уу
DevOps, AI болон GitHub-ийн хүчийг нэгтгэж, танай багууд эцсийн үнэ цэнийг хэрхэн хүргэж болохыг харцгаая. GitHub
нь нээлттэй эхийн програм хангамжийн эх орон гэдгээрээ алдартай боловч GitHub Enterprise шийдлээр дамжуулан аж ахуйн нэгжийн түвшний боломжуудыг санал болгодог.
GitHub Enterprise нь хувилбарыг хянах, асуудлыг хянах, кодыг өөрчлөх нэгдсэн платформоор хангаснаар DevOps-ийн амьдралын мөчлөгийг оновчтой болгодог.view, болон бусад. Энэ нь багажны гинжний тархалтыг бууруулж, үр ашиггүй байдлыг багасгаж, танай багийн ажиллаж буй гадаргуугийн тоог багасгаснаар аюулгүй байдлын эрсдлийг бууруулдаг.

Хиймэл оюун ухааныг хөгжүүлэх тэргүүлэгч хэрэгсэл болох GitHub Copilot-д хандсанаар давтагдах ажлуудад зарцуулах цагийг багасгаж, алдааг багасгах замаар хөгжлийн мөчлөгийг хурдасгах боломжтой. Энэ нь илүү хурдан хүргэх, зах зээлд гарах хугацааг богиносгоход хүргэдэг.
GitHub дээрх суурилуулсан автоматжуулалт болон CI/CD ажлын урсгалууд нь кодыг хялбарчлахад тусалдаг.views, туршилт, байршуулалт. Энэ нь гарын авлагын ажлын тоог багасгаж, батлах хугацааг богиносгож, хөгжлийг хурдасгадаг. Эдгээр хэрэгслүүд нь саадгүй хамтын ажиллагааг идэвхжүүлж, силосыг задалж, багууд өөрсдийн төслийн төлөвлөлтөөс эхлээд хүргэх хүртэлх бүхий л хэсгийг үр дүнтэй удирдах боломжийг олгодог.

Илүү хэцүү биш, илүү ухаалаг ажилла
Автоматжуулалт нь DevOps-ийн гол цөм нь бөгөөд цаг хугацааны хулгайчдыг устгаж, үнэ цэнийг илүү хурдан хүргэхэд анхаарлаа төвлөрүүлэх боломжийг олгодог. Автоматжуулалт гэдэг нь SDLC-ийн янз бүрийн зүйлийг багтаасан маш өргөн нэр томъёо юм. Автоматжуулалт нь кодын өөрчлөлтийг үйлдвэрлэлийн орчинд саадгүй нэгтгэх боломжийг олгохын тулд CI/CD-г тохируулах гэх мэт зүйлсийг багтааж болно. Үүнд өөрийн дэд бүтцийг автоматжуулах код (IaC), туршилт, хяналт, сэрэмжлүүлэг, аюулгүй байдал зэрэг багтаж болно.
DevOps хэрэгслүүдийн ихэнх нь CI/CD-ийн чадавхийг хангадаг ч GitHub нь GitHub Actions-ийн тусламжтайгаар нэг алхам урагшилдаг бөгөөд энэ нь аж ахуйн нэгжийн түвшний програм хангамжийг хэрэглэгчдэд хүргэдэг.
үүлэн доторх, газар дээр нь эсвэл өөр газар байгаа эсэхээс үл хамааран таны орчин. GitHub Actions-ийн тусламжтайгаар та зөвхөн өөрийн CI/-г байршуулах боломжгүй.
CD дамжуулах хоолой, гэхдээ бас таны ажлын урсгал доторх бараг бүх зүйлийг автоматжуулдаг.
GitHub платформтой нэгдсэн интеграцчилал нь нэмэлт хэрэгслийн хэрэгцээг арилгаж, ажлын урсгалыг хялбарчилж, бүтээмжийг нэмэгдүүлдэг. GitHub Үйлдлүүд нь таны ажлын урсгалыг хэрхэн өөрчилж болохыг эндээс үзнэ үү.

  • Илүү хурдан CI/CD: Илүү хурдан гаргахын тулд бүтээх, турших, байршуулах дамжуулах хоолойг автоматжуулна.
  • Сайжруулсан кодын чанар: Кодын форматын стандартыг хэрэгжүүлж, аюулгүй байдлын асуудлыг эрт илрүүлээрэй.
  • Сайжруулсан хамтын ажиллагаа: Хөгжлийн үйл явцын эргэн тойронд мэдэгдэл, харилцаа холбоог автоматжуулах.
  • Хялбаршуулсан нийцэл: Хадгалах санг байгууллагын стандарттай нийцүүлэхэд тусалдаг.
  • Үр ашгийг нэмэгдүүлэх: Хөгжүүлэгчдийн цагийг чөлөөлөхийн тулд давтагдах ажлуудыг автоматжуулна.

GitHub Copilot нь кодын санал болгож, илүү сайн ажлын урсгал үүсгэхийн тулд ямар үйлдлүүдийг ашиглахыг санал болгоход ашиглагдаж болно. Мөн энэ нь засаглал, конвенцийг хэрэгжүүлэхэд туслахын тулд танай багууд хурдан хэрэгжүүлэх боломжтой танай байгууллагад тохирсон шилдэг туршлагуудыг кодлохыг санал болгож болно. GitHub Copilot нь янз бүрийн програмчлалын хэлтэй ажилладаг бөгөөд даалгавруудыг хялбархан автоматжуулахын тулд Үйлдлүүд болон ажлын урсгалуудыг бий болгоход ашиглаж болно.

GitHub Copilot-ийн талаар илүү ихийг мэдэхийг хүсвэл:

  • GitHub Copilot ашиглан IDE-д кодын зөвлөмжийг авч байна
  • GitHub Copilot-ыг өөрийн IDE-д ашиглах: зөвлөмж, заль мэх, шилдэг туршлагууд
  • GitHub Copilot-ийг ашиглах гэнэтийн 10 арга

Дахин давтагдах ажлыг багасгах
Ажлын урсгалыг оновчтой болгохын тулд ердийн процессуудыг автоматжуулах, GitHub Copilot зэрэг хэрэгслийг ашиглахад анхаарлаа хандуулаарай. Жишээ ньample, Copilot нь нэгжийн туршилтуудыг бий болгоход туслах боломжтой бөгөөд энэ нь програм хангамж хөгжүүлэхэд цаг хугацаа шаардсан боловч чухал хэсэг юм. Нарийвчилсан сануулгыг гаргаснаар хөгжүүлэгчид үндсэн хувилбарууд болон илүү төвөгтэй захын тохиолдлуудыг хамарсан цогц туршилтын багцуудыг бий болгоход Copilot-ийг чиглүүлж чадна. Энэ нь кодын өндөр чанарыг хадгалахын зэрэгцээ гарын авлагын хүчин чармайлтыг бууруулдаг.

Хиймэл оюун ухаанаар ажилладаг аливаа хэрэглүүрийн нэгэн адил Copilot-ийн өгдөг үр дүнд итгэх нь чухал боловч баталгаажуулах явдал юм. Танай багууд энгийн бөгөөд төвөгтэй ажлуудад Copilot-д найдаж болох ч аливаа кодыг ашиглахаасаа өмнө сайтар туршиж үзээд үр дүнг баталгаажуулах нь чухал юм. Энэ нь найдвартай байдлыг хангахад тусалдаг төдийгүй таны ажлын явцыг удаашруулж болзошгүй алдаанаас сэргийлнэ.
Та Copilot-г үргэлжлүүлэн ашиглах үед сануулгуудаа сайжруулснаар түүний чадавхийг дээд зэргээр ашиглахад тусалж, илүү ухаалаг автоматжуулалтыг идэвхжүүлж, дахин давтагдах ажлыг багасгах болно.
GitHub Copilot ашиглан нэгжийн тест үүсгэх талаар нэмэлт мэдээлэл авахыг хүсвэл:

  • GitHub Copilot хэрэглүүрийг ашиглан нэгжийн тестийг боловсруулах
  • GitHub Copilot ашиглан тест бичих

Шуурхай инженерчлэл ба нөхцөл байдал
GitHub Copilot-ийг DevOps практикт нэгтгэх нь танай багийн ажлын арга барилд хувьсгал хийж чадна. Copilot-д зориулсан нарийн, контекстээр баялаг сануулгыг бүтээх нь танай багт үр ашгийн шинэ түвшинг нээж, үйл явцыг хялбарчлахад тусална.
Эдгээр үр өгөөж нь танай байгууллагын хувьд хэмжигдэхүйц үр дүнд хүрч чадна, тухайлбал:

  • Үр ашгийг нэмэгдүүлэх: Дахин давтагдах даалгавруудыг автоматжуулж, гарын авлагын оролцоог багасгаж, хэрэгжүүлэх боломжтой ойлголттойгоор илүү хурдан, илүү ухаалаг шийдвэр гаргах боломжтой.
  • Зардал хэмнэнэ: Хиймэл оюун ухааныг давтагддаг, алдаа гаргадаг процесст нэгтгэснээр ажлын урсгалыг хялбарчилж, алдааг бууруулж, хөгжүүлэлтийн зардлыг бууруулна.
  • Үр дүнг хөтлөх: Стратегийн зорилгыг дэмжих, хэрэглэгчийн туршлагыг сайжруулах, зах зээлд өрсөлдөх давуу талыг хадгалахын тулд Copilot-ийг ашигла.

Хэрхэн нарийн, нарийвчилсан сануулга бичиж сурснаар багууд Copilot-ийн саналуудын хамаарал, үнэн зөв байдлыг эрс сайжруулж чадна. Аливаа шинэ хэрэгслүүдийн нэгэн адил, таны багт Copilot-ийн ашиг тусыг өргөн цар хүрээтэй нэмэгдүүлэхэд туслахын тулд зохих элсэлт, сургалт чухал юм.

Та багийнхаа үр дүнтэй шуурхай инженерчлэлийн соёлыг хэрхэн төлөвшүүлэх вэ:

  • Дотоод нийгэмлэгийг бий болгох: Ойлголтоо хуваалцах, арга хэмжээнд оролцох эсвэл зохион байгуулах, багууддаа суралцах орон зайг бий болгохын тулд суралцах боломжийг бий болгоход зориулсан чатын сувгууд үүсгээрэй.
  • Гайхалтай мөчүүдийг хуваалц: Бусдыг аялалд нь чиглүүлэх бичиг баримт үүсгэхийн тулд Copilot зэрэг хэрэгслийг ашиглана уу.
  • Өөрийн олж авсан зөвлөмж, арга заль мэхээ хуваалцаарай: Мэдлэг хуваалцах сессүүдийг зохион байгуулж, дотоод харилцаа холбоогоо (мэдээний хуудас, баг, Slack гэх мэт) ашиглан ойлголтоо хуваалцаарай.

Үр дүнтэй сануулга нь хиймэл оюун ухааныг танай багийн зорилгод нийцүүлэхэд тусалдаг бөгөөд энэ нь илүү сайн шийдвэр гаргах, илүү найдвартай үр дүн, өндөр гүйцэтгэлд хүргэдэг. Эдгээр шуурхай инженерийн аргуудыг хэрэгжүүлснээр та зардлаа хэмнээд зогсохгүй илүү хурдан хүргэлт, сайжруулсан бүтээгдэхүүний санал, үйлчлүүлэгчдэд дээд зэргийн туршлагыг бий болгож чадна.

DevOps + аюулгүй байдал: Кодыг дотроос нь хамгаалах

Таны SDLC-г удирдах нэгдсэн стратеги нь хялбаршуулсан багаж хэрэгслээр дэмжигдсэн тохиолдолд илүү үр дүнтэй байдаг. Хэрэгслийн тархалт нь DevOps-ийн олон салбаруудын нийтлэг сорилт боловч хэрэглээний аюулгүй байдал нь түүний нөлөөг хамгийн ихээр мэдэрдэг. Багууд цоорхойг арилгахын тулд шинэ хэрэгслийг байнга нэмдэг боловч энэ арга нь хүмүүс болон үйл явцтай холбоотой гол асуудлуудыг үл тоомсорлодог. Үүний үр дүнд аюулгүй байдлын ландшафтууд нь нэг програмын сканнераас эхлээд байгууллагын эрсдэлийн цогц платформ хүртэл бүх зүйлээр дүүрэн байх болно.
Хэрэгслийн багцаа хялбарчилснаар та хөгжүүлэгчдэд анхаарлаа төвлөрүүлж, контекст шилжих хөдөлгөөнийг багасгаж, кодлох урсгалаа хадгалахад тусалдаг. Хамааралтай байдлын удирдлага, эмзэг байдлын сэрэмжлүүлгээс эхлээд эмзэг мэдээллийг хамгаалах урьдчилан сэргийлэх арга хэмжээ хүртэл алхам тутамдаа аюулгүй байдлыг нэгтгэсэн платформ нь танай байгууллагын програм хангамжийн аюулгүй байдлын төлөв байдалд тогтвортой байдлыг авчирдаг. Нэмж дурдахад, өргөтгөх чадвар нь маш чухал бөгөөд одоо байгаа хэрэгслүүдээ платформд суулгасан боломжуудтай зэрэгцүүлэн ашиглах боломжийг танд олгоно.

Кодын мөр бүрийг хамгаал
Програм хангамж хөгжүүлэх талаар бодоход Python, C#, Java, Rust зэрэг хэлүүд санаанд орж ирдэг. Гэсэн хэдий ч код нь олон хэлбэртэй байдаг бөгөөд янз бүрийн салбарын мэргэжилтнүүд - өгөгдөл судлаачид, аюулгүй байдлын шинжээчид, бизнесийн тагнуулын шинжээчид ч гэсэн өөр өөрийн арга замаар кодчилдог. Үүнээс гадна, таны аюулгүй байдлын эмзэг байдлын эрсдэл заримдаа өөрөө ч мэдэлгүй нэмэгддэг. Бүх хөгжүүлэгчдэд үүрэг, албан тушаалаас үл хамааран иж бүрэн стандарт, арга зүйг олгох нь мөчлөгийн алхам бүрт аюулгүй байдлыг нэгтгэх боломжийг олгодог.

Статик шинжилгээ ба нууц сканнер
Програмын аюулгүй байдлын тест (AST) хэрэгслийг ашиглах нь бүтээх цагийг нэгтгэх үед илүү түгээмэл болсон. Бага зэргийн инвазив арга бол эх кодыг байгаагаар нь сканнердаж, нарийн төвөгтэй байдал, боломжит мөлжлөг, стандартыг дагаж мөрдөхийг эрэлхийлэх явдал юм. Програм хангамжийн найрлагын шинжилгээ (SCA)-ыг амлалт, түлхэлт бүр дээр ашиглах нь хөгжүүлэгчдэд хүлээгдэж буй ажилдаа анхаарлаа төвлөрүүлэхэд тусалдаг бөгөөд хүсэлтийг татах, кодыг дахин өөрчлөх механизмыг бий болгодог.viewилүү бүтээмжтэй, утга учиртай байх.
Нууц сканнер нь эх сурвалжийг хянах түлхүүр эсвэл нууцыг задлахаас хамгаалах нууц зэвсэг юм. Тохируулах үед нууц сканнер нь AWS, Azure, GCP зэрэг 120 гаруй өөр программ хангамж, платформ үйлдвэрлэгчдийн жагсаалтаас гардаг. Энэ нь тэдгээр програм хангамжийн хэрэглүүр эсвэл платформтой таарах тусгай нууцыг тодорхойлох боломжийг олгодог. Мөн та нууц эсвэл түлхүүр идэвхтэй байгаа эсэхийг GitHub UI-аас шууд шалгах боломжтой бөгөөд ингэснээр засварыг хялбар болгоно.

CodeQL ашиглан кодын дэвшилтэт шинжилгээ
CodeQL нь GitHub-ийн хүчирхэг хэрэгсэл бөгөөд эмзэг байдал, алдаа болон бусад чанарын асуудлыг тодорхойлох кодыг шинжилдэг. Энэ нь таны кодын сангаас эмхэтгэх эсвэл тайлбарлах замаар мэдээллийн санг бүрдүүлж, эмзэг хэв маягийг хайхын тулд асуулгын хэлийг ашигладаг. CodeQL нь таны бизнест хамаарах тодорхой тохиолдлууд эсвэл хувийн хэрэглээний тохиолдлуудад тохируулсан хувийн хувилбар мэдээллийн санг үүсгэх боломжийг танд олгоно. Энэхүү уян хатан байдал нь танай байгууллагын бусад програмуудыг сканнердах үед ашиглаж болох дахин ашиглах боломжтой эмзэг байдлын мэдээллийн санг хөгжүүлэх боломжийг олгодог.
CodeQL нь хүчирхэг чадавхаасаа гадна дэмжигдсэн хэлнүүдэд сканнердах болон эмзэг байдлын үр дүнг хурдан шуурхай хүргэж, хөгжүүлэгчдэд чанарыг алдагдуулахгүйгээр асуудлыг үр дүнтэй шийдвэрлэх боломжийг олгодог. Энэхүү хүч болон хурдны хослол нь CodeQL-ийг янз бүрийн төслүүдэд кодын бүрэн бүтэн байдал, аюулгүй байдлыг хангахад үнэ цэнэтэй хөрөнгө болгодог. Энэ нь байгууллагын уян хатан байдлыг сайжруулах, аюулгүй програм хангамж хөгжүүлэх туршлагыг хэрэгжүүлэхэд чиглэсэн өргөн цар хүрээтэй арга барилыг удирдагчдад олгодог.

GitHub-тэй хиймэл оюун ухаантай-DevOps- (6)минут
Эмзэг байдлыг илрүүлэхээс эхлээд амжилттай арилгах хүртэл3

GitHub-тэй хиймэл оюун ухаантай-DevOps- (7)илүү нарийн
Хуурамч эерэг мэдээлэл багатай задарсан нууцыг олдог4

GitHub-тэй хиймэл оюун ухаантай-DevOps- (8)хамрах хүрээ
Copilot Autofix нь бүх дэмжигдсэн хэл дээрх сэрэмжлүүлгийн төрлүүдийн бараг 90%-д код санал болгодог5

  1. Ерөнхийдөө хөгжүүлэгчид PR цагийн сэрэмжлүүлгийн засварыг автоматаар гүйцэтгэхийн тулд Copilot Autofix-ийг ашиглах дундаж хугацаа 28 минут байсан бол ижил дохиог гараар шийдвэрлэхэд 1.5 цаг зарцуулсан (3 дахин хурдан). SQL тарилгын эмзэг байдлын хувьд: 18 цагтай харьцуулахад 3.7 минут (12 дахин хурдан). GitHub Advanced Security-г идэвхжүүлсэн репозиторууд дээрх татах хүсэлт (PRs) дотор CodeQL-ийн олсон шинэ код сканнердах сэрэмжлүүлэг дээр үндэслэсэн. Эдгээр нь хуучинamples; таны үр дүн өөр байх болно.
  2. Нууц илрүүлэх хэрэгслээр програм хангамжийн нууцыг мэдээлэх харьцуулсан судалгаа,
    Сету Кумар Басак нар, Хойд Каролина мужийн их сургууль, 2023 он
  3. https://github.com/enterprise/advanced-security

Хараат байдлын графикийг задлах

Орчин үеийн программууд нь шууд лавлагаатай олон арван багцтай байж болох бөгөөд тэдгээр нь эргээд олон арван багцуудыг хамаарал болгон авч болно. Энэ сорилт ampАж ахуйн нэгжүүд янз бүрийн түвшний хамаарал бүхий олон зуун агуулахыг удирдахад тулгардаг. Байгууллага даяар ямар хамаарал ашиглагдаж байгааг ойлгоход хэцүү болж байгаа тул энэ нь аюулгүй байдлыг маш хэцүү ажил болгодог. Хадгалах сангийн хамаарал, эмзэг байдал, OSS лицензийн төрлийг хянадаг хараат байдлын менежментийн стратегийг хэрэгжүүлэх нь эрсдлийг бууруулж, асуудлыг үйлдвэрлэлд хүрэхээс өмнө илрүүлэхэд тусалдаг.
GitHub Enterprise нь хэрэглэгчид болон админуудад хамаарлын графикуудын талаарх шууд ойлголтыг өгч, Dependabot-аас хуучирсан номын сангууд аюулгүй байдалд эрсдэл учруулж болзошгүй тухай анхааруулга өгдөг.

Репозиторын хамаарлын график нь дараахаас бүрдэнэ

  • Хамаарал: Хадгалах газарт тодорхойлсон хамаарлын бүрэн жагсаалт
  • Dependents: Репозитороос хамааралтай аливаа төсөл эсвэл репозиторууд
  • Dependabot: Таны хамаарлын шинэчилсэн хувилбаруудын талаар Dependabot-оос олж авсан аливаа дүгнэлт

GitHub-тэй хиймэл оюун ухаантай-DevOps- (9)

Репозиторын түвшний эмзэг байдлын хувьд навигацийн талбар дахь Аюулгүй байдлын таб нь таны кодын сантай холбоотой хамааралтай холбоотой байж болох тодорхойлогдсон эмзэг байдлын үр дүнг харуулдаг. Dependabot view илрүүлсэн сул талуудтай холбоотой сэрэмжлүүлгийг жагсааж, танд үүнийг зөвшөөрдөг view олон нийтийн мэдээллийн санд зориулсан тодорхой сэрэмжлүүлгийг автоматаар шалгахад туслах аливаа дүрмийн багц.

GitHub-тэй хиймэл оюун ухаантай-DevOps- (10)

GitHub Enterprise болон зохион байгуулалтын views
GitHub Enterprise-ийн тусламжтайгаар та боломжтой view мөн өөрийн байгууллага, аж ахуйн нэгжийн бүх агуулахын хамаарал, эмзэг байдал, OSS лицензийг удирдах боломжтой. Хамааралтай байдлын график нь иж бүрэн харах боломжийг танд олгоно view бүх бүртгэгдсэн репозиторуудын хамаарлын .

GitHub-тэй хиймэл оюун ухаантай-DevOps- (11)

Энэхүү нэг удаагийн хяналтын самбар нь зөвхөн тодорхойлсон аюулгүй байдлын зөвлөмжүүд төдийгүй хамааралтай холбоотой лицензүүдийн хуваарилалтын маш сайн агшин зургийг өгдөг.
танай байгууллагын хэмжээнд ашиглаж байна. OSS лицензийг ашиглах нь ялангуяа хувийн кодыг удирддаг бол эрсдэлтэй байж болно. GPL болон LGPL зэрэг илүү хязгаарлагдмал нээлттэй эхийн лицензүүд нь таны эх кодыг албадан хэвлүүлэхэд эмзэг болгож болзошгүй юм. Нээлттэй эхийн бүрэлдэхүүн хэсгүүд нь таныг хаана дагаж мөрдөөгүй болохыг тодорхойлох нэгдсэн арга замыг хайж олохыг шаарддаг бөгөөд эдгээр лицензээр татаж буй багцын өөр хувилбаруудыг хайж олохыг хүсч болно.

Таны аюулгүй байдлын байр суурийг хамгаалах

Байгууллагын түвшний эх сурвалжийн удирдлагын олон систем нь бодлого, урьдчилан гүйцэтгэх дэгээ болон платформд хамаарах функцуудыг ашиглан кодоо хамгаалах сонголтыг өгдөг. Аюулгүй байдлын бүх талын байр суурийг төлөвлөхийн тулд дараах арга хэмжээг ашиглаж болно.

  • Урьдчилан сэргийлэх арга хэмжээ:
    GitHub нь зан үйлийг хэрэгжүүлэх, тодорхой салбар дахь хүсээгүй өөрчлөлтөөс хамгаалахын тулд өөр өөр төрлийн дүрмийн багцыг тохируулах, ашиглах боломжийг олгодог. Жишээ ньampле:
    • Өөрчлөлтүүдийг нэгтгэхийн өмнө татах хүсэлтийг шаарддаг дүрмүүд
    • Өөрчлөлтийг шууд түлхэхээс тодорхой салбаруудыг хамгаалах дүрэм

Үйлчлүүлэгчийн нэмэлт шалгалтыг урьдчилсан дэгээ ашиглан хийж болно. Git нь эх сурвалжийн удирдлагын удирдлагын системийн хувьд өөрчлөлт хийхээс өмнө хүлээн авах мессежийг форматлах эсвэл форматлах, баталгаажуулах горимуудыг ажиллуулах гэх мэт янз бүрийн даалгавруудыг гүйцэтгэхийн тулд урьдчилан захиалах дэгээг дэмждэг. Эдгээр дэгээ нь орон нутгийн түвшинд кодын тогтвортой байдал, чанарыг хангахад туслах дэвшилтэт хэрэгслүүдийг ашиглах боломжтой.

  • Хамгаалалтын арга хэмжээ: GitHub нь татах хүсэлт эсвэл CI бүтээх явцад тогтоож болох шалгалтуудыг ашиглах зэрэг хамгаалалтын арга хэмжээг тохируулах боломжийг олгодог. Үүнд:
    • Хараат байдлыг шалгах
    • Туршилтын шалгалтууд
    • Кодын чанарын шалгалт
    • Чанартай хаалга
    • Гарын авлагын хөндлөнгийн оролцоо/хүний ​​зөвшөөрлийн хаалга

GitHub Enterprise нь програм хангамжийн хөгжүүлэлтийн багуудад хуучирсан хамаарал, бүртгэгдсэн нууцаас эхлээд мэдэгдэж буй хэлний мөлжлөг хүртэлх эмзэг байдлыг маш хурдан илрүүлж, шийдвэрлэх боломжийг олгодог. Нэмэлт боломжуудтай viewХамааралтай байдлын графикийг харахад багийн удирдагчид болон админууд аюулгүй байдлын зөвлөгөө өгөхдөө муруйгаас түрүүлэхэд шаардлагатай хэрэгслээр зэвсэглэсэн байдаг. Ашиглаж буй лицензийн төрлүүдийг харагдуулах замаар та аюулгүй байдлын хамгийн түрүүнд эрсдэлийн удирдлагын цогц платформтой үлдэх болно.

DevOps дамжуулах хоолойг GitHub Enterprise-ээр тэжээх
Одоогийн байдлаар DevOps-ийн тухай ойлголт технологийн салбарын хүмүүст танил болсон гэж хэлэх нь зөв юм. Гэсэн хэдий ч, програмуудыг ашиглах шинэ хэрэгсэл, аргачлалууд гарч ирсээр байгаа тул энэ нь үр дүнтэй удирдаж, үр дүнг хэмжихэд байнга өсөн нэмэгдэж буй байгууллагуудад дарамт учруулж болзошгүй юм.
Уян хатан, өргөтгөх боломжтой, зардал багатай хэрэглээний зах зээлийн эрэлт хэрэгцээг хангах нь бэрхшээлтэй байж болно. Үүлэн дээр суурилсан нөөцийг ашиглах нь зах зээлд гаргах цаг хугацааг сайжруулж, хөгжүүлэгчдэд зориулсан дотоод гогцоог хурдасгаж, зардал багатай хяналтыг ашиглан масштабтай туршилт хийх, байршуулах боломжийг олгоно.

Үүлэнд суурилсан програмуудыг идэвхжүүлж байна
Зүүн тийш шилжих парадигм нь аюулгүй байдал, туршилт, санал хүсэлтийг хөгжүүлэлтийн дотоод циклд ойртуулсантай адил үүлэн программуудыг хөгжүүлэхэд ч мөн адил зүйлийг хэлж болно. Үүл төвтэй хөгжлийн туршлагыг нэвтрүүлэх нь хөгжүүлэгчдэд уламжлалт хандлага болон орчин үеийн үүлэн шийдлүүдийн хоорондын зөрүүг арилгахад тусалдаг. Энэхүү шилжилт нь багуудад үүлэнд анхдагч аппликейшн үүсгэхээс гадна жинхэнэ үүлд суурилсан програмуудыг бүтээх боломжийг олгодог.

Үүлэн дээр хөгжүүлж, үүлэн дээр байрлуул
Тогтворгүй хөгжлийг хөнгөвчлөх IDE нь одоо стандарт хүлээлт болжээ. Гэсэн хэдий ч, энэ орчинд зөөврийн тухай санаа нь харьцангуй шинэлэг юм, ялангуяа үүлэн дээр суурилсан IDE-ийн сүүлийн үеийн дэвшлийг авч үзвэл. GitHub Codespaces болон үндсэн DevContainers технологийг нэвтрүүлснээр хөгжүүлэгчид зөөврийн онлайн орчинд код боловсруулах боломжтой болсон. Энэ тохиргоо нь тохиргоог ашиглах боломжийг олгодог files, тэдний хөгжлийн орчныг багийн тодорхой шаардлагад нийцүүлэн тохируулах боломжийг олгодог.

GitHub-тэй хиймэл оюун ухаантай-DevOps- (12)

Дахин ашиглах, зөөвөрлөх чадварыг хослуулсан нь байгууллагуудад ихээхэн давуу талыг өгдөгtages. Багууд чадна
Одоо өөрсдийн тохиргоо болон орчны үзүүлэлтүүдийг төвлөрүүлж, шинэ эсвэл туршлагатай хөгжүүлэгч бүр нэг тохиргоонд ажиллах боломжтой болно. Эдгээр төвлөрсөн тохиргоотой байх нь багийн гишүүдэд эдгээр тохиргоонд хувь нэмрээ оруулах боломжийг олгодог. Шаардлага өөрчлөгдөхийн хэрээр орчинг шинэчилж, бүх хөгжүүлэгчдэд тогтвортой байдалд байлгах боломжтой.

Ажлын урсгалыг масштабаар удирдах
Бүтээмжийн хэмжүүрийг үнэхээр хөдөлгөдөг зүйл бол хөгжүүлэгчийн ажлын урсгал болон зах зээлд гаргах цаг юм. Гэсэн хэдий ч үүнийг өргөн цар хүрээтэй удирдах нь ялангуяа олон янзын хөгжүүлэгчдийн баг ажлын урсгалыг ашиглаж, янз бүрийн үүл, үүлэн үйлчилгээ, тэр ч байтугай газар дээрх суулгацуудад байршуулах үед бэрхшээлтэй байж болно. GitHub Enterprise ажлын урсгалыг масштабаар удирдах ачааллыг үүрэх хэд хэдэн арга зам энд байна:

  • Дахин ашиглах боломжтой үйлдлүүд болон ажлын урсгалын тусламжтайгаар хялбаршуулна уу
  • ашиглан засаглалыг ажиллуулах
    Үйл ажиллагааны бодлого
  • Нийтэлсэн үйлдлүүдийг ашигла
    баталгаажсан хэвлэн нийтлэгчид
  • Тогтвортой байдлыг хангах, үндсэн шугамын кодыг хамгаалахын тулд салбарын бодлого, дүрмийн багцыг ашиглана уу
  • Аж ахуйн нэгж, байгууллагын түвшинд ямар утга учиртай болохыг тохируулна уу

Програм хангамжийн амьдралын мөчлөгийн төгсгөл хүртэлх менежмент
Төлөвлөсөн болон нислэгийн ажлын аль алиныг нь удирдах нь Agile програм хангамжийг хөгжүүлэх чухал тулгын чулуу юм. GitHub Enterprise нь хэрэглэгчдэд төсөл үүсгэх, нэг буюу хэд хэдэн баг, репозиторуудыг тухайн төсөлтэй холбох, дараа нь төслийн хүрээнд ажлын хэсгүүдийг хянахын тулд холбогдсон репозиторууд дээр нээгдсэн асуудлуудыг ашиглах боломжийг олгодог хөнгөн төслийн удирдлагын бүтцийг хангадаг. Төрөл бүрийн асуудлыг ялгахад шошго ашиглаж болно.

Жишээ ньample, анхдагч зарим
асуудалд ашиглаж болох шошго нь сайжруулалт, алдаа, онцлог юм. Асуудалтай холбоотой даалгаврын жагсаалттай аливаа зүйлийн хувьд Markdown-ыг ашиглан уг даалгаврын жагсаалтыг шалгах хуудас болгон тодорхойлж, асуудлын үндсэн хэсэгт оруулах боломжтой. Энэ нь тухайн хяналтын хуудас дээр үндэслэн гүйцэтгэлийг хянах боломжийг олгож, хэрэв тодорхойлсон бол төслийн үе шаттай уялдуулахад тусална.

Санал хүсэлтийн гогцоог удирдах 
Хөгжүүлэгч тодорхой функцийн талаар санал хүсэлтийг хэдий чинээ хурдан хүлээн авах тусам өөрчлөлтийг баталгаажуулахтай харьцуулахад болзошгүй асуудлуудыг засч, шинэчлэлтүүдийг гаргахад хялбар байдаг нь нууц биш юм. Шуурхай мессеж, и-мэйл, тасалбар эсвэл асуудлын талаархи сэтгэгдэл, тэр ч байтугай утсаар ярих гэх мэт аль ч байгууллага өөр өөрийн гэсэн харилцааны аргатай байдаг. GitHub Enterprise-ийн нэг нэмэлт функц нь хэлэлцүүлэгт суурилсан бөгөөд хөгжүүлэгчид болон хэрэглэгчдэд форумд суурилсан орчинд харилцах, өөрчлөлтүүдтэй харилцах, функциональтай холбоотой аливаа төрлийн асуудал, эсвэл дараа нь ажлын зүйл болгон хөрвүүлэх боломжтой шинэ функцүүдийн талаар санал өгөх боломжийг санал болгодог.

Хэлэлцүүлгийн эргэн тойронд байгаа онцлог нь нээлттэй эхийн төслүүдэд нэлээд удаан хугацаанд алдартай байсан. Зарим байгууллага аж ахуйн нэгжийн түвшний харилцааны хэрэгслүүд аль хэдийн бэлэн болсон үед Хэлэлцүүлгийг ашиглахын ашиг тусыг олж харах гэж тэмцэж магадгүй юм. Байгууллагууд төлөвшихийн хэрээр тодорхой програм хангамжийн онцлог, функцтэй холбоотой харилцаа холбоог салгаж, дараа нь тодорхой агуулахтай холбоотой хэлэлцүүлгээр дамжуулан дамжуулах нь хөгжүүлэгчид, бүтээгдэхүүний эзэд болон эцсийн хэрэглэгчдэд тэдний хэрэгжүүлэхийг сонирхож буй онцлогтой холбоотой орчинд нягт харилцах боломжийг олгоно.

Олдворын амьдралын мөчлөг
Олдворын менежмент нь програм хангамж хөгжүүлэх бүх амьдралын мөчлөгийн гол зүйл юм. Энэ нь гүйцэтгэх файл, хоёртын файл, динамик холбогдсон номын сан, статик хэлбэрээр байна уу. web код, тэр ч байтугай Docker контейнерийн зураг эсвэл Helm графикаар дамжуулан бүх олдворуудыг каталогжуулж, байршуулах зорилгоор олж авах боломжтой төв газар байх нь чухал юм. GitHub багцууд нь хөгжүүлэгчдэд байгууллага эсвэл аж ахуйн нэгжид түгээх стандарт багцын форматыг хадгалах боломжийг олгодог.
GitHub багцууд нь дараахь зүйлийг дэмждэг.

  • Мэвен
  • Градл
  • npm
  • Руби
  • NET
  • Докерын зургууд

Хэрэв танд эдгээр ангилалд хамаарахгүй олдвор байгаа бол тэдгээрийг репозитор дахь Releases функцийг ашиглан хадгалах боломжтой. Энэ нь танд шаардлагатай хоёртын файлууд болон бусад файлуудыг хавсаргах боломжийг олгоно files шаардлагатай бол.

Чанарыг удирдах
Туршилт нь тасралтгүй нэгтгэх явцад нэгж эсвэл функциональ туршилтыг гүйцэтгэх эсвэл чанарын баталгааны шинжээчдийг туршилтын хувилбараар дамжуулан ажиллуулах эсэхээс үл хамааран програм хангамжийн хөгжүүлэлтийн салшгүй хэсэг юм. web програм. GitHub Actions нь чанарын үнэлгээг баталгаажуулахын тулд төрөл бүрийн туршилтын төрлүүдийг дамжуулах хоолойд нэгтгэх боломжийг танд олгоно.
Нэмж дурдахад, GitHub Copilot нь нэгж тестийг хэрхэн хамгийн сайн зохиох талаар санал болгож, нэгж эсвэл бусад төрлийн тест үүсгэх ачааллыг хөгжүүлэгчидээс авч, бизнесийн асуудалд илүү анхаарлаа хандуулах боломжийг олгодог.

Төрөл бүрийн туршилтын хэрэгслүүдийг хялбархан нэгтгэх чадвартай байх нь хөгжлийн амьдралын мөчлөгийн туршид чанарыг үнэлэхэд тусалдаг. Өмнө дурьдсанчлан, та тодорхой хувилбаруудыг баталгаажуулахын тулд GitHub Actions ажлын урсгал доторх шалгалтуудыг ашиглаж болно. Үүнд хүсэлтийг нэгтгэхийг зөвшөөрөхөөс өмнө иж бүрэн тестийг амжилттай явуулах боломжтой. s-ээс хамаарчtagБайршуулахын тулд та интеграцийн туршилт, ачаалал ба стресс тест, тэр ч байтугай эмх замбараагүй байдлын туршилтуудыг багтаасан шалгалтуудыг зааж өгч, угсралтын шугамаар дамжиж буй програмуудыг үйлдвэрлэлд нэвтрүүлэхээс өмнө зохих ёсоор шалгаж, баталгаажуулахад туслах боломжтой.

Дүгнэлт
Та аяллынхаа дараагийн алхмуудыг төлөвлөхдөө эхнээсээ аюулгүй өндөр чанартай кодыг хүргэхийн тулд DevOps процесст хиймэл оюун ухаан болон аюулгүй байдлын үр өгөөжийг үргэлжлүүлэн авчрах талаар бодох нь чухал юм. Бүтээмжийн саад бэрхшээлийг шийдэж, цагийн хулгайчдыг арилгаснаар та инженерүүдээ илүү үр дүнтэй ажиллах боломжийг олгож чадна. GitHub нь та ямар шийдэл барьж байгаа эсвэл хайгуулын аль үе шатанд явж байгаагаас үл хамааран танд эхлэхэд туслахад бэлэн байна. GitHub Copilot программыг хөгжүүлэгчийн туршлагыг сайжруулах, таны аюулгүй байдлын байдлыг хамгаалах, үүлд суурилсан хөгжүүлэлтээр өргөтгөх зэрэгт GitHub танд алхам тутамд туслахад бэлэн байна.

Дараагийн алхамууд
GitHub Enterprise-ийн талаар илүү ихийг мэдэх эсвэл үнэгүй туршилтаа эхлүүлэхийн тулд зочилно уу https://github.com/enterprise

Түгээмэл асуултууд

А: AI-г DevOps-д хэрхэн ашиглах вэ?
Х: DevOps дахь хиймэл оюун ухаан нь ердийн даалгавруудыг автоматжуулж, кодыг хамгаалснаар аюулгүй байдлыг сайжруулж, програм хангамжийн амьдралын мөчлөгийн удирдлагыг оновчтой болгож чадна.

А: DevOps-д хиймэл оюун ухаан ашиглахын давуу тал юу вэ?
Х: DevOps-д хиймэл оюун ухаан ашиглах нь үр ашгийг дээшлүүлж, кодын чанарыг сайжруулж, санал хүсэлтийн эргэлтийг хурдасгаж, багийн гишүүдийн хамтын ажиллагааг сайжруулна.

А: DevOps нь байгууллагуудыг өрсөлдөх чадвартай байхад хэрхэн тусалдаг вэ?
Хариулт: DevOps нь байгууллагуудад зах зээлийн өөрчлөлтөд хурдан дасан зохицож, өрсөлдөөнөөс давж гарах боломжийг олгодог хувилбарын мөчлөгийг хурдасгах, найдвартай байдлыг сайжруулах, инновацийг хөгжүүлэх боломжийг олгодог.

Баримт бичиг / нөөц

GitHub-тай GitHub-тэй хиймэл оюун ухаанаар ажилладаг DevOps [pdf] Хэрэглэгчийн гарын авлага
GitHub-тай хиймэл оюун ухаанаар ажилладаг DevOps, хиймэл оюун ухаанаар ажилладаг, GitHub-тай DevOps, GitHub, GitHub-тай

Лавлагаа

Холбоотой нийтлэлүүд

Сэтгэгдэл үлдээгээрэй

Таны имэйл хаягийг нийтлэхгүй. Шаардлагатай талбаруудыг тэмдэглэсэн *