Conteúdo esconder
1 DevOps com tecnologia de IA com GitHub
2 O que é DevOps?
3 DevOps definido
4 Donovan Brown
5 DevOps + segurança: protegendo o código de dentro para fora
6 Desmistificando o gráfico de dependência
7 Protegendo sua postura de segurança
8 Perguntas frequentes
9 Documentos / Recursos
9.1 Referências
10 Postagens relacionadas

Logotipo AI

DevOps com tecnologia de IA com GitHub

DevOps com tecnologia de IA e produto GitHub

Especificações

  • Nome do produto: DevOps com tecnologia de IA com GitHub
  • Características: Aumente a eficiência, melhore a segurança e entregue valor mais rapidamente

O que é DevOps?

Quando implementado de forma eficaz, o DevOps pode transformar a maneira como sua organização entrega software, acelerando
ciclos de lançamento, melhorando a confiabilidade e impulsionando a inovação.
A oportunidade real está em como o DevOps permite que você permaneça ágil em um mercado em rápida evolução. Ao estabelecer uma cultura de colaboração, melhoria contínua e adoção estratégica de tecnologia, você pode superar a concorrência com um tempo de comercialização mais rápido e uma capacidade mais forte de se adaptar às mudanças.

O DevOps é moldado por experiências diversas, habilidades técnicas e perspectivas culturais. Essa diversidade traz múltiplas interpretações e práticas em evolução, tornando o DevOps um campo dinâmico e interdisciplinar. Uma equipe DevOps é multifuncional e envolve jogadores-chave de equipes que fazem parte do ciclo de vida de entrega de software (SDLC).
Neste e-book, exploraremos o valor de construir uma equipe e prática de DevOps fortes e como aplicar IA para automatizar tarefas de rotina, proteger código e alcançar o gerenciamento ideal do ciclo de vida de ponta a ponta.

DevOps com tecnologia de IA com GitHub (1)

DevOps definido

Donovan Brown, uma voz confiável na comunidade DevOps, compartilhou uma definição de DevOps que foi amplamente reconhecida pelos profissionais de DevOps:

DevOps com tecnologia de IA com GitHub (2)

DevOps é a união de pessoas, processos e produtos para permitir a entrega contínua de valor aos seus usuários finais.”

Donovan Brown

Gerente do Programa de Parceiros // Microsoft1
Em muitos ambientes de tecnologia, as equipes são isoladas por seus conjuntos de habilidades técnicas, com cada uma focando em suas próprias métricas, KPIs e entregas. Essa fragmentação geralmente retarda a entrega, causa ineficiências e leva a prioridades conflitantes, acabando por dificultar o progresso.
Para superar esses desafios, as organizações devem trabalhar para promover a colaboração, encorajar feedback construtivo, automatizar fluxos de trabalho e adotar a melhoria contínua. Isso ajuda a garantir entrega de software mais rápida, maior eficiência, melhor tomada de decisão, economia de custos e uma vantagem competitiva mais forte.
Como as equipes podem começar a adotar novas práticas de DevOps de forma eficaz? Elas podem começar abordando os pontos problemáticos mais significativos primeiro, como processos de implantação manual, longos ciclos de feedback, automação de testes ineficiente e atrasos causados ​​por intervenções manuais em pipelines de lançamento.

Eliminar pontos de atrito pode parecer esmagador, mas o rápido crescimento da IA ​​nos últimos anos criou novas oportunidades para os desenvolvedores aumentarem a velocidade e a qualidade de seu trabalho. Nossa pesquisa descobriu que a qualidade do código criado e reviewO ed foi melhor em todos os aspectos com o GitHub Copilot Chat habilitado, embora nenhum dos desenvolvedores tivesse usado o recurso antes.
85% dos desenvolvedores se sentiram mais confiantes na qualidade do código ao criar código com o GitHub Copilot e o GitHub Copilot Chat

85%

DevOps com tecnologia de IA com GitHub (3)Código reviews eram mais acionáveis ​​e concluídos 15% mais rápido do que sem o GitHub Copilot Chat

15%

DevOps com tecnologia de IA com GitHub (4)

DevOps + IA generativa: usando IA para eficiência
Ao promover uma cultura de responsabilidade compartilhada, o DevOps incentiva a colaboração e quebra silos. A IA leva isso ainda mais longe ao automatizar tarefas repetitivas, simplificar fluxos de trabalho e permitir ciclos de feedback mais rápidos, permitindo que as equipes se concentrem em trabalho de alto valor.
Um desafio fundamental na entrega de software é a ineficiência e a imprecisão — questões que a IA ajuda a resolver otimizando o gerenciamento de recursos e entregando resultados consistentes e mais precisos. As eficiências orientadas por IA podem não apenas melhorar o desempenho do aplicativo e a otimização da infraestrutura, mas também reforçar a segurança e reduzir custos.
Equipes de alto desempenho podem identificar e automatizar as tarefas repetitivas que prejudicam a produtividade e estendem os ciclos de entrega. O objetivo final é entregar o que mais importa para os clientes e usuários finais, ao mesmo tempo em que impulsiona o crescimento organizacional, acelera o tempo de lançamento no mercado e reforça a produtividade e a satisfação do desenvolvedor.

DevOps com tecnologia de IA com GitHub (5)

Automatizando o mundano
Os desenvolvedores geralmente lidam com tarefas diárias repetitivas.
Elas são comumente chamadas de “ladrões de tempo” e incluem coisas como verificações manuais do sistema, configuração de novos ambientes de código ou identificação e tratamento de bugs. Essas tarefas tiram tempo da principal responsabilidade do desenvolvedor: entregar novos recursos.
DevOps é composto por partes iguais de alinhamento de equipe e automação.
O objetivo abrangente é remover fardos e obstáculos do SDLC e ajudar os desenvolvedores a reduzir tarefas manuais e mundanas. Vamos ver como você pode utilizar IA para resolver esses problemas.

Simplifique os ciclos de vida de desenvolvimento com o GitHub
Vamos combinar DevOps, IA e o poder do GitHub para ver como suas equipes podem entregar valor de ponta a ponta. GitHub
é amplamente reconhecida como o lar do software de código aberto, mas também oferece recursos de nível empresarial por meio de sua solução GitHub Enterprise.
O GitHub Enterprise simplifica o ciclo de vida do DevOps ao fornecer uma plataforma unificada para controle de versão, rastreamento de problemas e recodificação de código.view, e muito mais. Isso reduz a dispersão da cadeia de ferramentas, minimiza ineficiências e mitiga riscos de segurança ao reduzir o número de superfícies em que suas equipes estão trabalhando.

Com acesso ao GitHub Copilot, uma ferramenta líder de desenvolvimento de IA, os ciclos de desenvolvimento podem ser acelerados reduzindo o tempo gasto em tarefas repetitivas e mitigando erros. Isso pode levar a uma entrega mais rápida e menor tempo de comercialização.
A automação integrada e os fluxos de trabalho de CI/CD no GitHub também ajudam a simplificar a recodificação de código.views, testes e implantação. Isso reduz o número de tarefas manuais, ao mesmo tempo em que encurta os tempos de aprovação e acelera o desenvolvimento. Essas ferramentas permitem colaboração contínua, quebrando silos e permitindo que as equipes gerenciem cada aspecto de seus projetos com eficiência — do planejamento à entrega.

Trabalhe de forma mais inteligente, não mais difícil
A automação está no coração do DevOps, tornando possível eliminar os ladrões de tempo e focar em entregar valor mais rápido. Automação é um termo muito amplo que inclui vários itens do SDLC. A automação pode incluir coisas como configurar CI/CD para permitir a integração perfeita de alterações de código em seu ambiente de produção. Isso também pode incluir automatizar sua infraestrutura como código (IaC), testes, monitoramento e alertas e segurança.
Enquanto a maioria das ferramentas DevOps fornecem recursos de CI/CD, o GitHub vai um passo além com o GitHub Actions, uma solução que fornece software de nível empresarial para
seu ambiente — seja na nuvem, no local ou em outro lugar. Com o GitHub Actions, você pode não apenas hospedar seu CI/
Pipelines de CD, mas também automatize praticamente qualquer coisa dentro dos seus fluxos de trabalho.
Essa integração perfeita com a plataforma GitHub elimina a necessidade de ferramentas extras, simplificando os fluxos de trabalho e aumentando a produtividade. Veja como o GitHub Actions pode transformar seus fluxos de trabalho:

  • CI/CD mais rápido: automatize pipelines de criação, teste e implantação para lançamentos mais rápidos.
  • Qualidade de código aprimorada: aplique padrões de formatação de código e identifique problemas de segurança antecipadamente.
  • Colaboração aprimorada: automatize notificações e comunicações em torno de processos de desenvolvimento.
  • Conformidade simplificada: ajuda a alinhar os repositórios com os padrões organizacionais.
  • Maior eficiência: automatize tarefas repetitivas para liberar o tempo dos desenvolvedores.

O GitHub Copilot pode ser usado para fazer sugestões de código e sugerir quais Ações usar para criar melhores fluxos de trabalho. Ele também pode sugerir melhores práticas de codificação adaptadas à sua organização que suas equipes podem implementar rapidamente para ajudar a impor governança e convenções. O GitHub Copilot também funciona com várias linguagens de programação e pode ser usado para criar Ações e fluxos de trabalho para automatizar tarefas facilmente.

Para saber mais sobre o GitHub Copilot, consulte:

  • Obtendo sugestões de código em seu IDE com GitHub Copilot
  • Usando o GitHub Copilot no seu IDE: dicas, truques e práticas recomendadas
  • 10 maneiras inesperadas de usar o GitHub Copilot

Reduza tarefas repetitivas
Concentre-se em automatizar processos de rotina e usar ferramentas como o GitHub Copilot para agilizar seu fluxo de trabalho. Por ex.ample, o Copilot pode ajudar a gerar testes unitários — uma parte demorada, mas essencial, do desenvolvimento de software. Ao elaborar prompts precisos, os desenvolvedores podem orientar o Copilot a criar suítes de testes abrangentes, cobrindo cenários básicos e casos extremos mais complexos. Isso reduz o esforço manual, mantendo a alta qualidade do código.

É essencial confiar, mas verificar, os resultados que o Copilot fornece — assim como qualquer ferramenta generativa alimentada por IA. Suas equipes podem confiar no Copilot para tarefas simples e complexas, mas é importante sempre validar sua saída por meio de testes completos antes de implantar qualquer código. Isso não apenas ajuda a garantir a confiabilidade, mas também evita erros que poderiam retardar seu fluxo de trabalho.
À medida que você continua usando o Copilot, refinar seus prompts ajudará você a aproveitar ao máximo seus recursos, permitindo uma automação mais inteligente e minimizando ainda mais as tarefas repetitivas.
Para obter mais informações sobre como criar testes de unidade com o GitHub Copilot, consulte:

  • Desenvolver testes unitários usando ferramentas GitHub Copilot
  • Escrevendo testes com GitHub Copilot

Engenharia rápida e contexto
Integrar o GitHub Copilot à sua prática de DevOps pode revolucionar a maneira como sua equipe trabalha. Elaborar prompts precisos e ricos em contexto para o Copilot pode ajudar sua equipe a desbloquear novos níveis de eficiência e agilizar processos.
Esses benefícios podem se traduzir em resultados mensuráveis ​​para sua organização, como:

  • Maior eficiência: automatize tarefas repetitivas, minimize a intervenção manual e permita uma tomada de decisão mais rápida e inteligente com insights acionáveis.
  • Economia de custos: simplifique os fluxos de trabalho, reduza erros e diminua os custos de desenvolvimento integrando IA em processos repetitivos e propensos a erros.
  • Gere resultados: utilize o Copilot para dar suporte a metas estratégicas, melhorar as experiências do cliente e manter uma vantagem competitiva no mercado.

Ao aprender a escrever prompts precisos e detalhados, as equipes podem melhorar significativamente a relevância e a precisão das sugestões do Copilot. Como qualquer ferramenta nova, a integração e o treinamento adequados são essenciais para ajudar sua equipe a maximizar os benefícios do Copilot em escala.

Veja como você pode promover uma cultura de engenharia rápida e eficaz dentro da sua equipe:

  • Crie uma comunidade interna: crie canais de bate-papo para compartilhar insights, participar ou organizar eventos e criar oportunidades de aprendizado para criar um espaço para suas equipes aprenderem.
  • Compartilhe momentos surpreendentes: use ferramentas como o Copilot para criar documentação que oriente outras pessoas em suas jornadas.
  • Compartilhe dicas e truques que você aprendeu: organize sessões de compartilhamento de conhecimento e use suas comunicações internas (boletins informativos, Teams, Slack, etc.) para compartilhar insights.

Prompts eficazes ajudam a alinhar a IA com os objetivos da sua equipe, o que pode levar a uma melhor tomada de decisão, resultados mais confiáveis ​​e maior desempenho. Ao implementar esses métodos de engenharia de prompt, você pode não apenas economizar custos, mas também permitir entrega mais rápida, ofertas de produtos aprimoradas e experiências superiores para o cliente.

DevOps + segurança: protegendo o código de dentro para fora

Uma estratégia unificada para gerenciar seu SDLC é muito mais eficaz quando é suportada por um conjunto de ferramentas simplificado. Embora a proliferação de ferramentas seja um desafio comum em muitas disciplinas de DevOps, a segurança de aplicativos geralmente sente mais seu impacto. As equipes frequentemente adicionam novas ferramentas para abordar lacunas, mas essa abordagem geralmente ignora os principais problemas relacionados a pessoas e processos. Como resultado, os cenários de segurança podem ficar desorganizados com tudo, desde scanners de aplicativos únicos até plataformas complexas de risco empresarial.
Ao simplificar seu conjunto de ferramentas, você ajuda os desenvolvedores a manter o foco, reduzir a troca de contexto e manter seu fluxo de codificação. Uma plataforma onde a segurança é integrada em cada etapa — variando de gerenciamento de dependência e alertas de vulnerabilidade a medidas preventivas que protegem informações confidenciais — traz estabilidade à postura de segurança de software da sua organização. Além disso, a extensibilidade é crucial, permitindo que você utilize suas ferramentas existentes juntamente com os recursos integrados da plataforma.

Proteja cada linha de código
Quando você pensa em desenvolvimento de software, linguagens como Python, C#, Java e Rust provavelmente vêm à mente. No entanto, o código assume muitas formas, e profissionais de vários campos — cientistas de dados, analistas de segurança e analistas de inteligência de negócios — também se envolvem com a codificação de suas próprias maneiras. Por extensão, seu risco potencial de vulnerabilidades de segurança aumenta — às vezes sem saber. Fornecer um conjunto abrangente de padrões e metodologias a todos os desenvolvedores, independentemente de sua função ou título, permite que eles integrem a segurança em cada etapa do ciclo.

Análise estática e varredura secreta
O uso de ferramentas de teste de segurança de aplicativo (AST) se tornou mais comum quando se trata de integração em tempo de construção. Uma técnica minimamente invasiva é escanear o código-fonte como está, procurando por pontos de complexidade, potenciais explorações e aderência a padrões. O uso de análise de composição de software (SCA) em cada confirmação e cada push ajuda os desenvolvedores a se concentrarem na tarefa em questão, ao mesmo tempo em que fornece um mecanismo para solicitações de pull e reviews para ser mais produtivo e significativo.
A varredura secreta é uma arma secreta contra o comprometimento potencial de segredos ou chaves para o controle de origem. Quando configurada, a varredura secreta extrai de uma lista de mais de 120 fornecedores de software e plataforma diferentes, incluindo AWS, Azure e GCP. Isso permite a identificação de segredos específicos que corresponderiam a esses aplicativos de software ou plataformas. Você também pode testar se um segredo ou chave está ativo diretamente da interface do usuário do GitHub, simplificando a correção.

Análise avançada de código com CodeQL
CodeQL é um utilitário poderoso no GitHub que analisa código para identificar vulnerabilidades, bugs e outros problemas de qualidade. Ele cria um banco de dados a partir da sua base de código por meio de compilação ou interpretação e, em seguida, emprega uma linguagem de consulta para procurar padrões vulneráveis. O CodeQL também permite que você crie bancos de dados de variantes personalizados adaptados a casos específicos ou casos de uso proprietários relevantes para o seu negócio. Essa flexibilidade permite o desenvolvimento de bancos de dados de vulnerabilidades reutilizáveis ​​que podem ser usados ​​durante varreduras para outros aplicativos dentro da sua empresa.
Além de seus recursos robustos, o CodeQL fornece resultados de varredura e vulnerabilidade rapidamente para idiomas suportados, permitindo que os desenvolvedores abordem problemas de forma eficiente sem comprometer a qualidade. Essa combinação de potência e velocidade torna o CodeQL um ativo valioso na manutenção da integridade e segurança do código em vários projetos. Ele também fornece aos líderes uma abordagem escalável para melhorar a resiliência organizacional e implementar práticas seguras de desenvolvimento de software.

DevOps com tecnologia de IA com GitHub (6)minutos
Da detecção de vulnerabilidades à correção bem-sucedida3

DevOps com tecnologia de IA com GitHub (7)mais preciso
Encontra segredos vazados com menos falsos positivos4

DevOps com tecnologia de IA com GitHub (8)cobertura
O Copilot Autofix fornece sugestões de código para quase 90% dos tipos de alerta em todos os idiomas suportados5

  1. No geral, o tempo médio para os desenvolvedores usarem o Copilot Autofix para confirmar automaticamente a correção para um alerta de tempo de PR foi de 28 minutos, em comparação com 1.5 hora para resolver os mesmos alertas manualmente (3x mais rápido). Para vulnerabilidades de injeção de SQL: 18 minutos em comparação com 3.7 horas (12x mais rápido). Com base em novos alertas de varredura de código encontrados pelo CodeQL em solicitações de pull (PRs) em repositórios com o GitHub Advanced Security habilitado. Estes são examples; seus resultados podem variar.
  2. Um estudo comparativo de relatórios de segredos de software por ferramentas de detecção de segredos,
    Setu Kumar Basak et al., Universidade Estadual da Carolina do Norte, 2023
  3. https://github.com/enterprise/advanced-security

Desmistificando o gráfico de dependência

Os aplicativos modernos podem ter dezenas de pacotes referenciados diretamente, que por sua vez podem ter dezenas de outros pacotes como dependências. Este desafio é amplified como as empresas enfrentam o gerenciamento de centenas de repositórios com vários níveis de dependências. Isso torna a segurança uma tarefa assustadora, pois entender quais dependências estão em uso na organização se torna difícil. Adotar uma estratégia de gerenciamento de dependências que rastreia dependências de repositório, vulnerabilidades e tipos de licença OSS reduz os riscos e ajuda a detectar problemas antes que eles cheguem à produção.
O GitHub Enterprise fornece aos usuários e administradores insights imediatos sobre gráficos de dependência, juntamente com alertas de uso do Dependabot que sinalizam bibliotecas desatualizadas que representam potenciais riscos de segurança.

O gráfico de dependência do repositório consiste em

  • Dependências: Uma lista completa de dependências identificadas no repositório
  • Dependentes: Quaisquer projetos ou repositórios que tenham uma dependência do repositório
  • Dependabot: Quaisquer descobertas do Dependabot sobre versões atualizadas de suas dependências

DevOps com tecnologia de IA com GitHub (9)

Para vulnerabilidades de nível de repositório, a aba Security na barra de navegação mostra resultados para vulnerabilidades identificadas que podem estar associadas a dependências relacionadas à sua base de código. O Dependabot view lista alertas relacionados a vulnerabilidades identificadas e permite que você view quaisquer conjuntos de regras que possam ajudar a triar automaticamente certos alertas para repositórios públicos.

DevOps com tecnologia de IA com GitHub (10)

GitHub Enterprise e organizacional views
Com o GitHub Enterprise, você pode view e gerencie dependências, vulnerabilidades e licenças OSS em todos os repositórios em sua organização e empresa. O gráfico de dependência permite que você veja uma visão abrangente view de dependências em todos os repositórios registrados.

DevOps com tecnologia de IA com GitHub (11)

Este painel de controle rápido fornece um excelente instantâneo não apenas dos avisos de segurança identificados, mas também da distribuição de licenças relacionadas às dependências
em uso em sua empresa. O uso da licença OSS pode ser particularmente arriscado, especialmente se você gerencia código proprietário. Algumas licenças de código aberto mais restritivas, como GPL e LGPL, podem potencialmente deixar seu código fonte vulnerável à publicação forçada. Os componentes de código aberto exigem encontrar uma maneira unificada de determinar onde você pode estar fora de conformidade e pode desejar encontrar outras alternativas para os pacotes que estão sendo extraídos com essas licenças.

Protegendo sua postura de segurança

Muitos sistemas de gerenciamento de controle de origem de nível empresarial oferecem opções para proteger seu código usando políticas, ganchos de pré-confirmação e funcionalidade específica da plataforma. As seguintes medidas podem ser usadas para planejar uma postura de segurança bem-arredondada:

  • Medidas preventivas:
    O GitHub permite a configuração e o uso de diferentes tipos de conjuntos de regras para impor comportamentos e proteger contra alterações indesejadas em ramificações específicas. Por ex.ampem:
    • Regras que exigem solicitações de pull antes de mesclar alterações
    • Regras que protegem ramos específicos de terem alterações enviadas diretamente

Uma verificação adicional do lado do cliente pode ser realizada usando hooks de pré-confirmação. O Git, como um sistema de gerenciamento de controle de origem, suporta hooks de pré-confirmação para executar várias tarefas, como formatar mensagens de confirmação ou executar rotinas de formatação e validação antes de confirmar alterações. Esses hooks podem utilizar utilitários avançados para ajudar a garantir a consistência e a qualidade do código no nível local.

  • Medidas de proteção: O GitHub permite configurar medidas de proteção também, incluindo o uso de verificações que podem ser estabelecidas durante uma solicitação de pull ou construção de CI. Elas incluem:
    • Verificações de dependência
    • Verificações de teste
    • Verificações de qualidade do código
    • Portões de qualidade
    • Portões de intervenção manual/aprovação humana

O GitHub Enterprise permite que equipes de desenvolvimento de software identifiquem e atuem em vulnerabilidades muito rapidamente, desde dependências desatualizadas e segredos verificados até exploits de linguagem conhecidos. Com os recursos adicionais de viewAo criar o gráfico de dependência, os líderes de equipe e administradores são munidos das ferramentas necessárias para se manterem à frente da curva quando se trata de avisos de segurança. Faça um loop na visibilidade dos tipos de licença em uso e você fica com uma plataforma abrangente de gerenciamento de risco com foco em segurança.

Potencializando o pipeline DevOps com o GitHub Enterprise
Agora, é justo dizer que o conceito de DevOps é amplamente familiar para aqueles na indústria de tecnologia. No entanto, como novas ferramentas e metodologias para implementar aplicativos continuam a surgir, isso pode colocar pressão em uma organização em constante crescimento para gerenciar e medir seus resultados de forma eficaz.
Atender às demandas do mercado por aplicativos que sejam resilientes, escaláveis ​​e econômicos pode ser desafiador. Utilizar recursos baseados em nuvem pode ajudar a melhorar o tempo de comercialização, acelerar o ciclo interno para desenvolvedores e permitir que testes e implantações em escala ocorram com controles conscientes de custo.

Habilitando aplicativos nativos da nuvem
Assim como o paradigma de mudança para a esquerda trouxe segurança, testes e feedback para mais perto do loop interno de desenvolvimento, o mesmo pode ser dito para o desenvolvimento de aplicativos para a nuvem. Adotar práticas de desenvolvimento centradas na nuvem ajuda os desenvolvedores a preencher a lacuna entre as abordagens tradicionais e as soluções modernas de nuvem. Essa mudança permite que as equipes vão além da simples criação de aplicativos em primeiro lugar na nuvem para a construção de aplicativos verdadeiramente nativos da nuvem.

Desenvolva na nuvem, implante na nuvem
Um IDE que facilite o desenvolvimento contínuo é agora uma expectativa padrão. No entanto, a ideia de portabilidade dentro desse ambiente é relativamente nova, especialmente considerando os avanços recentes em IDEs baseados em nuvem. Com o lançamento do GitHub Codespaces e da tecnologia subjacente DevContainers, os desenvolvedores agora podem desenvolver código em um ambiente online portátil. Esta configuração permite que eles utilizem a configuração files, permitindo que seu ambiente de desenvolvimento seja adaptado para atender aos requisitos específicos da equipe.

DevOps com tecnologia de IA com GitHub (12)

A combinação de reutilização e portabilidade oferece às organizações vantagens significativastagAs equipes podem
agora centralizam suas especificações de configuração e ambiente, permitindo que cada desenvolvedor — seja novo ou experiente — trabalhe dentro da mesma configuração. Ter essas configurações centralizadas permite que os membros da equipe contribuam para essas configurações. Conforme as necessidades evoluem, o ambiente pode ser atualizado e mantido em um estado estável para todos os desenvolvedores.

Gerenciando fluxos de trabalho em escala
É o fluxo de trabalho do desenvolvedor e o tempo de comercialização que realmente impulsionam as métricas de produtividade. Gerenciar isso em escala, no entanto, pode ser um desafio, especialmente quando muitas equipes diferentes de desenvolvedores estão usando fluxos de trabalho e implantação em várias nuvens, serviços de nuvem ou até mesmo instalações locais. Aqui estão algumas maneiras pelas quais o GitHub Enterprise assume o fardo de gerenciar fluxos de trabalho em escala:

  • Simplifique com ações e fluxos de trabalho reutilizáveis
  • Empregar governança usando
    Políticas de ações
  • Use Ações publicadas por
    editores verificados
  • Use políticas de ramificação e conjuntos de regras para ajudar a garantir a consistência e proteger o código da linha principal
  • Configure o que faz sentido nos níveis empresarial e organizacional

Gerenciamento de ciclo de vida de software de ponta a ponta
Gerenciar o trabalho planejado e em andamento é um pilar essencial do desenvolvimento ágil de software. O GitHub Enterprise fornece uma construção leve de gerenciamento de projetos que permite aos usuários criar projetos, associar uma ou mais equipes e repositórios a esse projeto e, em seguida, usar problemas que são abertos em repositórios vinculados para rastrear itens de trabalho em geral dentro do projeto. Os rótulos podem ser usados ​​para diferenciar entre diferentes tipos de problemas.

Por exemploample, alguns dos padrões
rótulos que podem ser usados ​​com problemas são aprimoramento, bug e recurso. Para qualquer item que tenha uma lista associada de tarefas relacionadas ao problema, é possível usar Markdown para definir essa lista de tarefas como uma lista de verificação e incluí-la no corpo do problema. Isso permite o rastreamento da conclusão com base nessa lista de verificação e ajuda a alinhá-la com os marcos do projeto, se definidos.

Gerenciando o ciclo de feedback 
Não é segredo que quanto mais cedo um desenvolvedor recebe feedback sobre uma funcionalidade específica, mais fácil é corrigir problemas potenciais e liberar atualizações em comparação à validação de alterações. Cada organização tem seu próprio método preferido de comunicação, seja por meio de mensagens instantâneas, e-mail, comentários sobre tickets ou problemas, ou até mesmo chamadas telefônicas. Um recurso adicional do GitHub Enterprise é o Discussions, que oferece aos desenvolvedores e usuários a capacidade de interagir em um ambiente baseado em fórum, comunicando alterações, quaisquer tipos de problemas com relação à funcionalidade ou sugestões para novas funcionalidades que podem ser traduzidas em itens de trabalho.

O conjunto de recursos em torno de Discussões tem sido popular em projetos de código aberto há algum tempo. Algumas organizações podem ter dificuldade em ver o benefício de usar Discussões quando já existem ferramentas de comunicação de nível empresarial em vigor. À medida que as organizações amadurecem, ser capaz de segregar comunicações que são relevantes para recursos e funcionalidades de software específicos e, em seguida, retransmiti-las por meio de Discussões que são associadas a um repositório específico, pode dar aos desenvolvedores, proprietários de produtos e usuários finais a capacidade de interagir estreitamente em um ambiente que é específico para os recursos que eles estão interessados ​​em ver implementados.

Ciclos de vida dos artefatos
O gerenciamento de artefatos é algo central para todos os ciclos de vida de desenvolvimento de software. Seja na forma de executáveis, binários, bibliotecas vinculadas dinamicamente, estáticas web código, ou mesmo por meio de imagens de contêineres Docker ou gráficos Helm, ter um local central onde todos os artefatos podem ser catalogados e recuperados para implantação é essencial. O GitHub Packages permite que os desenvolvedores armazenem formatos de pacotes padronizados para distribuição dentro de uma organização ou empresa.
Os pacotes do GitHub oferecem suporte ao seguinte:

  • Especialista
  • Gradle
  • npm
  • Rubi
  • LÍQUIDO
  • Imagens do Docker

Caso você tenha artefatos que não se enquadrem nessas categorias, você ainda pode armazená-los usando o recurso Releases no repositório. Isso permite que você anexe binários necessários ou outros files conforme necessário.

Gerenciando a qualidade
O teste é parte integrante do desenvolvimento de software, seja executando testes unitários ou funcionais durante uma construção de integração contínua ou fazendo com que analistas de garantia de qualidade executem cenários de teste para validar a funcionalidade dentro de um web aplicação. O GitHub Actions permite que você integre uma variedade de diferentes tipos de testes em seus pipelines para ajudar a garantir que a qualidade esteja sendo avaliada.
Além disso, o GitHub Copilot pode oferecer sugestões sobre a melhor forma de criar testes de unidade, tirando dos desenvolvedores o fardo de criar testes de unidade ou outros tipos de testes e permitindo que eles se concentrem mais no problema de negócios em questão.

Ser capaz de integrar facilmente vários utilitários de teste ajuda a garantir que a qualidade seja avaliada em todo o ciclo de vida do desenvolvimento. Conforme mencionado anteriormente, você pode usar verificações dentro dos fluxos de trabalho do GitHub Actions para validar determinados cenários. Isso inclui ser capaz de executar com sucesso um conjunto completo de testes antes de permitir que uma solicitação seja mesclada. Dependendo do stage da implantação, você também pode especificar verificações que incluem testes de integração, testes de carga e estresse e até mesmo testes de caos para ajudar a garantir que os aplicativos que passam pelo pipeline de implantação sejam testados e validados adequadamente antes de chegarem à produção.

Conclusão
Ao planejar as próximas etapas da sua jornada, é importante pensar em continuar trazendo os benefícios da IA ​​e da segurança para o seu processo de DevOps para entregar código de alta qualidade que seja seguro desde o início. Ao abordar gargalos de produtividade e eliminar ladrões de tempo, você pode capacitar seus engenheiros a trabalhar com mais eficiência. O GitHub está pronto para ajudar você a começar, não importa quais soluções você esteja construindo ou em qual fase de exploração esteja. Seja usando o GitHub Copilot para aprimorar a experiência do desenvolvedor, protegendo sua postura de segurança ou escalando com desenvolvimento nativo da nuvem, o GitHub está pronto para ajudar você em cada etapa do caminho.

Próximos passos
Para saber mais sobre o GitHub Enterprise ou para iniciar seu teste gratuito, visite https://github.com/enterprise

Perguntas frequentes

P: Como a IA pode ser usada no DevOps?
R: A IA em DevOps pode automatizar tarefas de rotina, aumentar a segurança protegendo o código e otimizar o gerenciamento do ciclo de vida do software de ponta a ponta.

P: Quais são os benefícios de usar IA em DevOps?
R: Usar IA em DevOps pode levar a maior eficiência, melhor qualidade de código, ciclos de feedback mais rápidos e melhor colaboração entre os membros da equipe.

P: Como o DevOps ajuda as organizações a permanecerem competitivas?
R: O DevOps permite que as organizações acelerem os ciclos de lançamento, melhorem a confiabilidade e impulsionem a inovação, permitindo que elas se adaptem rapidamente às mudanças do mercado e superem a concorrência.

Documentos / Recursos

DevOps com tecnologia de IA do GitHub com GitHub [pdf] Guia do Usuário
DevOps com tecnologia de IA com GitHub, DevOps com tecnologia de IA com GitHub, com GitHub, GitHub

Referências

Postagens relacionadas

Deixe um comentário

Seu endereço de e-mail não será publicado. Os campos obrigatórios estão marcados *