Mga nilalaman magtago
1 AI-powered DevOps na may GitHub
2 Ano ang DevOps?
3 Tinukoy ang DevOps
4 Donovan Brown
5 DevOps + security: Pinoprotektahan ang code mula sa loob palabas
6 Demystifying ang dependency graph
7 Pag-iingat sa iyong postura sa seguridad
8 FAQ
9 Mga Dokumento / Mga Mapagkukunan
9.1 Mga sanggunian
10 Mga Kaugnay na Post

AI-logo

AI-powered DevOps na may GitHub

AI-powered-DevOps-with-GitHub-product

Mga pagtutukoy

  • Pangalan ng Produkto: AI-powered DevOps na may GitHub
  • Mga Tampok: Palakasin ang kahusayan, pahusayin ang seguridad, maghatid ng halaga nang mas mabilis

Ano ang DevOps?

Kapag epektibong ipinatupad, mababago ng DevOps ang paraan ng paghahatid ng software ng iyong organisasyon—pabilis
release cycle, pagpapabuti ng pagiging maaasahan, at pagmamaneho ng pagbabago.
Ang tunay na pagkakataon ay nasa kung paano ka binibigyang-daan ng DevOps na manatiling maliksi sa isang mabilis na umuusbong na merkado. Sa pamamagitan ng pagtatatag ng kultura ng pakikipagtulungan, patuloy na pagpapabuti, at paggamit ng estratehikong teknolohiya, malalampasan mo ang kumpetisyon nang may mas mabilis na oras sa merkado at mas malakas na kakayahang umangkop sa pagbabago.

Ang DevOps ay hinuhubog ng magkakaibang karanasan, teknikal na kasanayan, at kultural na pananaw. Ang pagkakaiba-iba na ito ay nagdudulot ng maraming interpretasyon at umuusbong na mga kasanayan, na ginagawang isang dynamic at interdisciplinary na larangan ang DevOps. Cross functional ang isang DevOps team at kinabibilangan ng mga pangunahing manlalaro mula sa mga team na bahagi ng software delivery lifecycle (SDLC).
Sa ebook na ito, tutuklasin namin ang halaga ng pagbuo ng isang malakas na koponan at pagsasanay ng DevOps, at kung paano ilapat ang AI para i-automate ang mga nakagawiang gawain, protektahan ang code, at makamit ang pinakamainam na end-to-end na pamamahala sa lifecycle.

AI-powered-DevOps-with-GitHub- (1)

Tinukoy ang DevOps

Si Donovan Brown, isang pinagkakatiwalaang boses sa komunidad ng DevOps, ay nagbahagi ng kahulugan ng DevOps na malawak na kinikilala ng mga practitioner ng DevOps:

AI-powered-DevOps-with-GitHub- (2)

Ang DevOps ay ang unyon ng mga tao, proseso, at mga produkto para paganahin ang tuluy-tuloy na paghahatid ng halaga sa iyong mga end user.”

Donovan Brown

Partner Program Manager // Microsoft1
Sa maraming mga tech na kapaligiran, ang mga koponan ay pinatahimik ng kanilang mga teknikal na hanay ng kasanayan, na ang bawat isa ay tumutuon sa kanilang sariling mga sukatan, KPI, at mga maihahatid. Ang pagkakapira-piraso na ito ay kadalasang nagpapabagal sa paghahatid, nagdudulot ng mga hindi kahusayan, at humahantong sa magkasalungat na mga priyoridad, na sa huli ay humahadlang sa pag-unlad.
Para malampasan ang mga hamong ito, dapat magsikap ang mga organisasyon na pasiglahin ang pakikipagtulungan, hikayatin ang nakabubuo na feedback, i-automate ang mga daloy ng trabaho, at tanggapin ang patuloy na pagpapabuti. Nakakatulong ito na matiyak ang mas mabilis na paghahatid ng software, higit na kahusayan, pinahusay na paggawa ng desisyon, pagtitipid sa gastos, at mas malakas na kahusayan sa kompetisyon.
Paano mabisang sisimulan ng mga team ang paggamit ng mga bagong kasanayan sa DevOps? Maaari silang magsimula sa pamamagitan ng pagtugon muna sa mga pinakamahalagang punto ng sakit, tulad ng mga proseso ng manual na pag-deploy, mahabang cycle ng feedback, hindi mahusay na pag-automate ng pagsubok, at mga pagkaantala na dulot ng mga manu-manong interbensyon sa mga release pipeline.

Ang pag-aalis ng mga friction point ay maaaring makaramdam ng labis, ngunit ang mabilis na pagtaas ng AI sa mga nakaraang taon ay lumikha ng mga bagong pagkakataon para sa mga developer na pataasin ang bilis at kalidad ng kanilang trabaho. Nalaman ng aming pananaliksik na ang kalidad ng code ay nag-akda at mulingviewed ay mas mahusay sa buong board na may naka-enable na GitHub Copilot Chat, kahit na wala sa mga developer ang gumamit ng feature dati.
85% ng mga developer ang nakadama ng higit na kumpiyansa sa kalidad ng kanilang code kapag nag-author ng code gamit ang GitHub Copilot at GitHub Copilot Chat

85%

AI-powered-DevOps-with-GitHub- (3)Code reviews ay mas naaaksyunan at nakumpleto nang 15% mas mabilis kaysa sa walang GitHub Copilot Chat

15%

AI-powered-DevOps-with-GitHub- (4)

DevOps + generative AI: Paggamit ng AI para sa kahusayan
Sa pamamagitan ng pagtataguyod ng kultura ng ibinahaging responsibilidad, hinihikayat ng DevOps ang pakikipagtulungan at sinisira ang mga silo. Higit pa itong ginagawa ng AI sa pamamagitan ng pag-automate ng mga paulit-ulit na gawain, pag-streamline ng mga daloy ng trabaho, at pagpapagana ng mas mabilis na mga cycle ng feedback, na nagbibigay-daan sa mga team na tumuon sa trabahong may mataas na halaga.
Ang isang pangunahing hamon sa paghahatid ng software ay hindi mahusay at hindi tumpak—mga isyung tinutulungan ng AI na tugunan sa pamamagitan ng pag-optimize ng pamamahala ng mapagkukunan at paghahatid ng pare-pareho, mas tumpak na mga resulta. Ang mga kahusayan na hinihimok ng AI ay hindi lamang makakapagpahusay sa pagganap ng application at sa pag-optimize ng imprastraktura kundi pati na rin sa pagpapalakas ng seguridad at pagbabawas ng mga gastos.
Maaaring tukuyin at i-automate ng mga koponan na may mataas na pagganap ang mga paulit-ulit na gawain na humahadlang sa pagiging produktibo at nagpapalawak ng mga ikot ng paghahatid. Ang pinakalayunin ay ihatid ang pinakamahalaga sa mga customer at end user habang hinihimok ang paglago ng organisasyon, pinapabilis ang oras sa market, at pinapalakas ang pagiging produktibo at kasiyahan ng developer.

AI-powered-DevOps-with-GitHub- (5)

Pag-automate ng makamundo
Madalas pinangangasiwaan ng mga developer ang mga pang-araw-araw na gawain na paulit-ulit.
Ang mga ito ay karaniwang tinutukoy bilang "mga magnanakaw ng oras" at kasama ang mga bagay tulad ng mga manu-manong pagsusuri sa system, pag-set up ng mga bagong kapaligiran ng code o pagtukoy at pagtugon sa mga bug. Ang mga gawaing ito ay tumatagal ng oras mula sa pangunahing responsibilidad ng developer: ang paghahatid ng mga bagong feature.
Ang DevOps ay equal parts team alignment at automation.
Ang pangkalahatang layunin ay alisin ang mga pasanin at hadlang sa SDLC at tulungan ang mga developer na bawasan ang mga manu-mano at makamundong gawain. Tingnan natin kung paano mo magagamit ang AI para malutas ang mga isyung ito.

I-streamline ang mga lifecycle ng development gamit ang GitHub
Pagsamahin natin ang DevOps, AI, at ang kapangyarihan ng GitHub para makita kung paano makakapaghatid ang iyong mga team ng end-to-end na halaga. GitHub
ay malawak na kinikilala bilang tahanan ng open-source na software, ngunit nag-aalok din ito ng mga feature sa antas ng enterprise sa pamamagitan ng solusyon nito sa GitHub Enterprise.
Pina-streamline ng GitHub Enterprise ang lifecycle ng DevOps sa pamamagitan ng pagbibigay ng pinag-isang platform para sa kontrol ng bersyon, pagsubaybay sa isyu, muling codeview, at higit pa. Binabawasan nito ang toolchain sprawl, pinapaliit ang mga inefficiencies, at pinapagaan ang mga panganib sa seguridad sa pamamagitan ng pagbabawas sa bilang ng mga surface na pinagtatrabahuhan ng iyong mga team.

Sa pamamagitan ng pag-access sa GitHub Copilot, isang nangungunang tool sa pagbuo ng AI, ang mga siklo ng pag-unlad ay maaaring mapabilis sa pamamagitan ng pagbawas ng oras na ginugol sa mga paulit-ulit na gawain at pagpapagaan ng mga error. Maaari itong humantong sa mas mabilis na paghahatid at mas maikling oras sa merkado.
Nakakatulong din ang built-in na automation at mga workflow ng CI/CD sa GitHub na gawing simple ang muling pag-codeviews, pagsubok, at pag-deploy. Binabawasan nito ang bilang ng mga manu-manong gawain, habang pinapaikli ang mga oras ng pag-apruba at pinapabilis ang pag-unlad. Ang mga tool na ito ay nagbibigay-daan sa tuluy-tuloy na pakikipagtulungan, paghiwa-hiwalay ng mga silo at pagbibigay-daan sa mga team na pamahalaan ang bawat aspeto ng kanilang mga proyekto nang mahusay—mula sa pagpaplano hanggang sa paghahatid.

Magtrabaho nang mas matalino, hindi mas mahirap
Ang automation ay nasa puso ng DevOps, na ginagawang posible na alisin ang mga magnanakaw ng oras at tumuon sa paghahatid ng halaga nang mas mabilis. Ang automation ay isang napakalawak na termino na kinabibilangan ng iba't ibang mga item mula sa SDLC. Maaaring kasama sa automation ang mga bagay tulad ng pag-configure ng CI/CD upang payagan ang tuluy-tuloy na pagsasama ng mga pagbabago sa code sa iyong production environment. Maaari rin itong isama ang pag-automate ng iyong imprastraktura bilang code (IaC), pagsubok, pagsubaybay at pag-alerto, at seguridad.
Habang ang karamihan sa mga tool ng DevOps ay nagbibigay ng mga kakayahan sa CI/CD, ang GitHub ay nagpapatuloy sa isang hakbang sa GitHub Actions, isang solusyon na naghahatid ng enterprise-grade software sa
iyong kapaligiran—sa ulap man, nasa lugar, o saanman. Sa Mga Aksyon ng GitHub, hindi mo lamang mai-host ang iyong CI/
Mga pipeline ng CD ngunit i-automate din ang halos anumang bagay sa loob ng iyong mga daloy ng trabaho.
Ang tuluy-tuloy na pagsasama na ito sa GitHub platform ay nag-aalis ng pangangailangan para sa mga karagdagang tool, pag-streamline ng mga daloy ng trabaho at pagpapalakas ng produktibidad. Narito kung paano mababago ng GitHub Actions ang iyong mga workflow:

  • Mas mabilis na CI/CD: I-automate ang build, test, at deployment pipeline para sa mas mabilis na mga release.
  • Pinahusay na kalidad ng code: Ipatupad ang mga pamantayan sa pag-format ng code at maagang mahuli ang mga isyu sa seguridad.
  • Pinahusay na pakikipagtulungan: I-automate ang mga notification at komunikasyon sa mga proseso ng pag-develop.
  • Pinasimpleng pagsunod: Tumutulong na iayon ang mga repositoryo sa mga pamantayan ng organisasyon.
  • Tumaas na kahusayan: I-automate ang mga paulit-ulit na gawain upang magbakante ng oras ng mga developer.

Maaaring gamitin ang GitHub Copilot para magmungkahi ng code at magmungkahi kung aling Mga Pagkilos ang gagamitin para gumawa ng mas magagandang daloy ng trabaho. Maaari rin itong magmungkahi ng mga pinakamahuhusay na kagawian sa pag-coding na iniakma sa iyong organisasyon na mabilis na maipapatupad ng iyong mga team para makatulong na ipatupad ang pamamahala at mga kumbensyon. Gumagana rin ang GitHub Copilot sa iba't ibang mga programming language at maaaring magamit upang bumuo ng Mga Aksyon at daloy ng trabaho upang madaling i-automate ang mga gawain.

Upang matuto nang higit pa tungkol sa GitHub Copilot, tingnan ang:

  • Pagkuha ng mga suhestiyon ng code sa iyong IDE gamit ang GitHub Copilot
  • Paggamit ng GitHub Copilot sa iyong IDE: mga tip, trick, at pinakamahusay na kagawian
  • 10 hindi inaasahang paraan para magamit ang GitHub Copilot

Bawasan ang mga paulit-ulit na gawain
Tumutok sa pag-automate ng mga nakagawiang proseso at paggamit ng mga tool gaya ng GitHub Copilot para i-streamline ang iyong workflow. Para kay example, maaaring tumulong ang Copilot sa pagbuo ng mga unit test—isang nakakaubos ng oras ngunit mahalagang bahagi ng software development. Sa pamamagitan ng paggawa ng mga tumpak na prompt, maaaring gabayan ng mga developer ang Copilot na gumawa ng mga komprehensibong testing suite, na sumasaklaw sa parehong mga pangunahing senaryo at mas kumplikadong mga edge na kaso. Binabawasan nito ang manu-manong pagsisikap habang pinapanatili ang mataas na kalidad ng code.

Mahalagang magtiwala, ngunit i-verify, ang mga resulta na ibinibigay ng Copilot—katulad ng anumang generative na tool na pinapagana ng AI. Ang iyong mga koponan ay maaaring umasa sa Copilot para sa simple at kumplikadong mga gawain, ngunit mahalagang palaging patunayan ang output nito sa pamamagitan ng masusing pagsubok bago mag-deploy ng anumang code. Hindi lamang ito nakakatulong na matiyak ang pagiging maaasahan ngunit pinipigilan din ang mga error na maaaring makapagpabagal sa iyong daloy ng trabaho.
Habang patuloy mong ginagamit ang Copilot, ang pagpino sa iyong mga senyas ay makakatulong sa iyong sulitin ang mga kakayahan nito, na nagbibigay-daan sa mas matalinong pag-automate habang pinapaliit ang mga paulit-ulit na gawain.
Para sa higit pang impormasyon sa paggawa ng mga unit test gamit ang GitHub Copilot, tingnan ang:

  • Bumuo ng mga unit test gamit ang mga tool ng GitHub Copilot
  • Mga pagsusulit sa pagsulat gamit ang GitHub Copilot

Maagap na engineering at konteksto
Maaaring baguhin ng pagsasama ng GitHub Copilot sa iyong kasanayan sa DevOps ang paraan ng pagtatrabaho ng iyong team. Ang paggawa ng tumpak at mayaman sa konteksto na mga prompt para sa Copilot ay makakatulong sa iyong team na mag-unlock ng mga bagong antas ng kahusayan at i-streamline ang mga proseso.
Ang mga benepisyong ito ay maaaring isalin sa mga masusukat na resulta para sa iyong organisasyon, gaya ng:

  • Tumaas na kahusayan: I-automate ang mga paulit-ulit na gawain, bawasan ang manu-manong interbensyon, at paganahin ang mas mabilis, mas matalinong paggawa ng desisyon na may mga naaaksyong pananaw.
  • Pagtitipid sa gastos: I-streamline ang mga daloy ng trabaho, bawasan ang mga error, at babaan ang mga gastos sa pag-develop sa pamamagitan ng pagsasama ng AI sa mga prosesong paulit-ulit at madaling kapitan ng error.
  • Humimok ng mga resulta: Gamitin ang Copilot upang suportahan ang mga madiskarteng layunin, pagbutihin ang mga karanasan ng customer, at mapanatili ang isang competitive na edge sa merkado.

Sa pamamagitan ng pag-aaral kung paano magsulat ng tumpak at detalyadong mga prompt, ang mga koponan ay maaaring makabuluhang mapabuti ang kaugnayan at katumpakan ng mga mungkahi ng Copilot. Tulad ng anumang bagong tool, ang wastong onboarding at pagsasanay ay mahalaga upang matulungan ang iyong koponan na i-maximize ang mga benepisyo ng Copilot sa sukat.

Narito kung paano mo mapapaunlad ang isang kultura ng epektibong agarang engineering sa loob ng iyong koponan:

  • Bumuo ng isang panloob na komunidad: Mag-set up ng mga channel ng chat para sa pagbabahagi ng mga insight, dumalo o mag-host ng mga kaganapan, at lumikha ng mga pagkakataon sa pag-aaral upang lumikha ng isang puwang para sa iyong mga koponan upang matuto.
  • Magbahagi ng mga nakakagulat na sandali: Gumamit ng mga tool gaya ng Copilot para gumawa ng dokumentasyong gumagabay sa iba sa kanilang paglalakbay.
  • Magbahagi ng mga tip at trick na nakuha mo: Mag-host ng mga session ng pagbabahagi ng kaalaman at gamitin ang iyong mga panloob na komunikasyon (newsletter, Mga Koponan, Slack, atbp.) upang magbahagi ng mga insight.

Ang mga epektibong prompt ay nakakatulong na iayon ang AI sa mga layunin ng iyong team, na maaaring humantong sa mas mahusay na paggawa ng desisyon, mas maaasahang mga output, at mas mataas na performance. Sa pamamagitan ng pagpapatupad ng mga agarang pamamaraan ng pag-inhinyero na ito, hindi ka lamang makakatipid sa mga gastos ngunit makakapag-enable ka ng mas mabilis na paghahatid, mga pinahusay na alok ng produkto, at mas mahusay na karanasan ng customer.

DevOps + security: Pinoprotektahan ang code mula sa loob palabas

Ang pinag-isang diskarte para sa pamamahala ng iyong SDLC ay mas epektibo kapag ito ay sinusuportahan ng isang streamline na toolset. Habang ang tool sprawl ay isang pangkaraniwang hamon sa maraming disiplina ng DevOps, kadalasang nararamdaman ng seguridad ng application ang epekto nito. Ang mga koponan ay madalas na nagdaragdag ng mga bagong tool upang matugunan ang mga puwang, ngunit ang diskarte na ito ay madalas na napapansin ang mga pangunahing isyu na nauugnay sa mga tao at proseso. Bilang resulta, ang mga landscape ng seguridad ay maaaring maging kalat sa lahat mula sa mga single-application scanner hanggang sa mga kumplikadong platform ng panganib sa enterprise.
Sa pamamagitan ng pagpapasimple sa iyong toolset, tinutulungan mo ang mga developer na manatiling nakatuon, bawasan ang paglipat ng konteksto, at panatilihin ang kanilang daloy ng coding. Isang platform kung saan isinama ang seguridad sa bawat hakbang—mula sa pamamahala ng dependency at mga alerto sa kahinaan hanggang sa mga hakbang sa pagpigil na nagpoprotekta sa sensitibong impormasyon—nagdudulot ng katatagan sa postura ng seguridad ng software ng iyong organisasyon. Bukod pa rito, mahalaga ang pagpapalawak, na nagbibigay-daan sa iyong magamit ang iyong mga kasalukuyang tool kasama ng mga built-in na kakayahan ng platform.

Protektahan ang bawat linya ng code
Kapag iniisip mo ang tungkol sa pagbuo ng software, malamang na naiisip mo ang mga wika tulad ng Python, C#, Java, at Rust. Gayunpaman, maraming anyo ang code, at ang mga propesyonal sa iba't ibang larangan—mga data scientist, security analyst, at business intelligence analyst—ay nakikipag-ugnayan din sa coding sa sarili nilang mga paraan. Sa pamamagitan ng pagpapalawig, tumataas ang iyong potensyal na panganib para sa mga kahinaan sa seguridad—minsan nang hindi nalalaman. Ang pagbibigay ng komprehensibong hanay ng mga pamantayan at pamamaraan sa lahat ng mga developer, anuman ang kanilang tungkulin o titulo, ay nagbibigay-daan sa kanila na isama ang seguridad sa bawat hakbang ng cycle.

Static na pagsusuri at lihim na pag-scan
Ang paggamit ng mga tool sa pagsubok sa seguridad ng aplikasyon (AST) ay naging mas karaniwan pagdating sa pagsasama ng oras ng pagbuo. Ang isang minimally invasive na pamamaraan ay ang pag-scan sa source code, naghahanap ng mga punto ng pagiging kumplikado, potensyal na pagsasamantala, at pagsunod sa mga pamantayan. Ang paggamit ng software composition analysis (SCA) sa bawat commit at bawat push ay nakakatulong sa mga developer na tumuon sa gawain habang nagbibigay ng mekanismo para sa mga pull request at code reviews upang maging mas produktibo at makabuluhan.
Ang lihim na pag-scan ay isang lihim na sandata laban sa posibleng pagkompromiso ng mga lihim o mga susi sa source control. Kapag na-configure, lalabas ang lihim na pag-scan mula sa isang listahan ng mahigit 120 iba't ibang software at platform vendor, kabilang ang AWS, Azure, at GCP. Nagbibigay-daan ito para sa pagtukoy ng mga partikular na lihim na tutugma sa mga software application o platform na iyon. Maaari mo ring subukan kung ang isang lihim o susi ay aktibo nang direkta mula sa GitHub UI, na ginagawang simple ang remediation.

Advanced na pagsusuri ng code gamit ang CodeQL
Ang CodeQL ay isang makapangyarihang utility sa GitHub na nagsusuri ng code upang matukoy ang mga kahinaan, bug, at iba pang isyu sa kalidad. Bumubuo ito ng database mula sa iyong codebase sa pamamagitan ng compilation o interpretasyon at pagkatapos ay gumagamit ng query language upang maghanap ng mga bulnerable na pattern. Hinahayaan ka rin ng CodeQL na lumikha ng mga custom na variant na database na iniayon sa mga partikular na kaso o pagmamay-ari ng mga kaso ng paggamit na nauugnay sa iyong negosyo. Ang kakayahang umangkop na ito ay nagbibigay-daan sa pagbuo ng mga magagamit muli na mga database ng kahinaan na maaaring magamit sa panahon ng mga pag-scan para sa iba pang mga application sa loob ng iyong negosyo.
Bilang karagdagan sa mga matatag na kakayahan nito, mabilis na naghahatid ang CodeQL ng mga resulta ng pag-scan at kahinaan para sa mga sinusuportahang wika, na nagpapahintulot sa mga developer na matugunan ang mga isyu nang mahusay nang hindi nakompromiso ang kalidad. Ang kumbinasyong ito ng kapangyarihan at bilis ay ginagawang isang mahalagang asset ang CodeQL sa pagpapanatili ng integridad at seguridad ng code sa iba't ibang proyekto. Nagbibigay din ito sa mga lider ng nasusukat na diskarte sa pagpapabuti ng katatagan ng organisasyon at pagpapatupad ng mga ligtas na kasanayan sa pagbuo ng software.

AI-powered-DevOps-with-GitHub- (6)minuto
Mula sa pagtuklas ng kahinaan hanggang sa matagumpay na remediation3

AI-powered-DevOps-with-GitHub- (7)mas tumpak
Nakahanap ng mga na-leak na sikreto na may mas kaunting false positive4

AI-powered-DevOps-with-GitHub- (8)saklaw
Nagbibigay ang Copilot Autofix ng mga suhestiyon ng code para sa halos 90% ng mga uri ng alerto sa lahat ng sinusuportahang wika5

  1. Sa pangkalahatan, ang median na oras para sa mga developer na gumamit ng Copilot Autofix upang awtomatikong gawin ang pag-aayos para sa isang PR-time na alerto ay 28 minuto, kumpara sa 1.5 na oras upang manu-manong lutasin ang parehong mga alerto (3x mas mabilis). Para sa mga kahinaan ng SQL injection: 18 minuto kumpara sa 3.7 oras (12x na mas mabilis). Batay sa mga bagong alerto sa pag-scan ng code na natagpuan ng CodeQL sa mga pull request (PR) sa mga repository na may GitHub Advanced Security na pinagana. Ito ay mga examples; mag-iiba ang iyong mga resulta.
  2. Isang Comparative Study ng Software Secrets Reporting ng Secret Detection Tools,
    Setu Kumar Basak et al., North Carolina State University, 2023
  3. https://github.com/enterprise/advanced-security

Demystifying ang dependency graph

Ang mga modernong application ay maaaring magkaroon ng dose-dosenang direktang naka-reference na mga pakete, na maaaring magkaroon naman ng dose-dosenang higit pang mga pakete bilang mga dependency. Ang hamon na ito ay ampAng mga negosyo ay nahaharap sa pamamahala ng daan-daang mga repository na may iba't ibang antas ng mga dependency. Ginagawa nitong isang nakakatakot na gawain ang seguridad, dahil nagiging mahirap ang pag-unawa kung aling mga dependency ang ginagamit sa buong organisasyon. Ang pag-ampon ng diskarte sa pamamahala ng dependency na sumusubaybay sa mga dependency sa repository, kahinaan, at mga uri ng lisensya ng OSS ay nakakabawas sa mga panganib at nakakatulong na matukoy ang mga isyu bago sila umabot sa produksyon.
Binibigyan ng GitHub Enterprise ang mga user at admin ng agarang insight sa mga dependency graph, kasama ang mga alerto sa paggamit mula sa Dependabot na nagba-flag ng mga hindi napapanahon na aklatan na nagpapakita ng mga potensyal na panganib sa seguridad.

Ang repository dependency graph ay binubuo ng

  • Dependencies: Isang kumpletong listahan ng mga dependency na natukoy sa repository
  • Dependents: Anumang mga proyekto o repository na may dependency sa repository
  • Dependabot: Anumang mga natuklasan mula sa Dependabot tungkol sa mga na-update na bersyon ng iyong mga dependency

AI-powered-DevOps-with-GitHub- (9)

Para sa mga kahinaan sa antas ng repositoryo, ang tab na Seguridad sa navigation bar ay nagpapakita ng mga resulta para sa mga natukoy na kahinaan na maaaring nauugnay sa mga dependency na nauugnay sa iyong codebase. Ang Dependabot view naglilista ng mga alerto na nauugnay sa mga natukoy na kahinaan at nagbibigay-daan sa iyo na view anumang mga ruleset na maaaring makatulong sa awtomatikong pag-triage ng ilang mga alerto para sa mga pampublikong repositoryo.

AI-powered-DevOps-with-GitHub- (10)

GitHub Enterprise at pang-organisasyon views
Sa GitHub Enterprise, magagawa mo view at pamahalaan ang mga dependency, kahinaan, at mga lisensya ng OSS sa lahat ng mga repositoryo sa iyong organisasyon at enterprise. Nagbibigay-daan sa iyo ang dependency graph na makakita ng komprehensibo view ng mga dependency sa lahat ng nakarehistrong repositoryo.

AI-powered-DevOps-with-GitHub- (11)

Ang sa isang sulyap na dashboard na ito ay nagbibigay ng isang mahusay na snapshot hindi lamang ng mga natukoy na advisory sa seguridad kundi pati na rin ng pamamahagi ng mga lisensya na nauugnay sa mga dependency
ginagamit sa kabuuan ng iyong negosyo. Ang paggamit ng lisensya ng OSS ay maaaring maging partikular na peligroso, lalo na kung pinamamahalaan mo ang proprietary code. Ang ilang mas mahigpit na open source na mga lisensya, tulad ng GPL at LGPL, ay maaaring mag-iwan ng iyong source code na mahina sa sapilitang paglalathala. Ang mga bahagi ng open source ay nangangailangan ng paghahanap ng pinag-isang paraan upang matukoy kung saan ka maaaring hindi sumusunod at maaaring naisin na maghanap ng iba pang mga alternatibo para sa mga pakete na kinukuha gamit ang mga lisensyang iyon.

Pangalagaan ang iyong postura sa seguridad

Maraming mga enterprise-grade source control management system ang nagbibigay sa iyo ng mga opsyon para pangalagaan ang iyong code gamit ang mga patakaran, pre-commit hook, at platform-specific na functionality. Ang mga sumusunod na hakbang ay maaaring gamitin upang magplano ng isang mahusay na bilog na paninindigan sa seguridad:

  • Mga hakbang sa pag-iwas:
    Binibigyang-daan ng GitHub ang pagsasaayos at paggamit ng iba't ibang uri ng mga ruleset para ipatupad ang mga gawi at protektahan laban sa mga hindi gustong pagbabago sa mga partikular na sangay. Para kay example:
    • Mga panuntunang nangangailangan ng mga pull request bago ang pagsasama-sama ng mga pagbabago
    • Mga panuntunang nagpoprotekta sa mga partikular na sangay mula sa direktang pagtulak ng mga pagbabago

Maaaring magsagawa ng karagdagang pagsusuri sa panig ng kliyente sa pamamagitan ng paggamit ng mga pre-commit hook. Ang Git, bilang isang source control management system, ay sumusuporta sa mga pre-commit hook upang magsagawa ng iba't ibang gawain, tulad ng pag-format ng mga commit na mensahe o pagpapatakbo ng pag-format at pagpapatunay na mga gawain bago gumawa ng mga pagbabago. Ang mga hook na ito ay maaaring gumamit ng mga advanced na utility upang makatulong na matiyak ang pagkakapare-pareho ng code at kalidad sa lokal na antas.

  • Mga proteksiyon na hakbang: Ang GitHub ay nagbibigay-daan para sa pag-configure din ng mga hakbang sa proteksyon, kasama ang paggamit ng mga tseke na maaaring itatag sa panahon ng isang pull request o CI build. Kabilang dito ang:
    • Mga pagsusuri sa dependency
    • Mga pagsusuri sa pagsubok
    • Mga pagsusuri sa kalidad ng code
    • Mga de-kalidad na gate
    • Manu-manong interbensyon/mga pintuan ng pag-apruba ng tao

Ang GitHub Enterprise ay nagbibigay-daan sa mga software development team na matukoy at kumilos sa mga kahinaan nang napakabilis, mula sa mga hindi napapanahong mga dependency at naka-check-in na mga lihim hanggang sa mga kilalang pananamantala sa wika. Gamit ang mga karagdagang kakayahan ng viewsa dependency graph, ang mga pinuno ng koponan at mga admin ay armado ng mga tool na kailangan nila upang manatiling nangunguna pagdating sa mga abiso sa seguridad. Mag-loop sa visibility ng mga uri ng lisensya na ginagamit at naiwan ka ng isang komprehensibong platform ng pamamahala sa panganib na una sa seguridad.

Pinapalakas ang pipeline ng DevOps gamit ang GitHub Enterprise
Sa ngayon, makatarungang sabihin na ang konsepto ng DevOps ay malawak na pamilyar sa mga nasa industriya ng teknolohiya. Gayunpaman, habang patuloy na lumalabas ang mga bagong tool at pamamaraan para sa pag-deploy ng mga application, maaari itong maglagay ng stress sa patuloy na lumalagong organisasyon upang epektibong pamahalaan at sukatin ang kanilang mga resulta.
Ang pagtugon sa mga pangangailangan ng merkado para sa mga application na nababanat, nasusukat, at matipid sa gastos ay maaaring maging mahirap. Ang paggamit ng cloud-based na mga mapagkukunan ay maaaring makatulong na mapahusay ang oras upang mag-market, pabilisin ang panloob na loop para sa mga developer, at bigyang-daan ang pinaliit na pagsubok at deployment na maganap sa mga kontrol na nakatuon sa gastos.

Paganahin ang mga cloud-native na application
Tulad ng paradigm ng paglilipat pakaliwa ay nagdala ng seguridad, pagsubok, at feedback na mas malapit sa development inner loop, ang parehong ay maaaring sabihin para sa pagbuo ng mga application para sa cloud. Ang paggamit ng cloud-centric na mga kasanayan sa pag-unlad ay nakakatulong sa mga developer na i-bridge ang agwat sa pagitan ng mga tradisyonal na diskarte at mga modernong solusyon sa cloud. Ang pagbabagong ito ay nagbibigay-daan sa mga koponan na lumipat nang higit pa sa paggawa ng mga cloud-first na application sa pagbuo ng mga tunay na cloud-native.

Bumuo sa cloud, i-deploy sa cloud
Ang isang IDE na nagpapadali sa tuluy-tuloy na pag-unlad ay isa na ngayong karaniwang inaasahan. Gayunpaman, ang ideya ng portability sa loob ng environment na iyon ay medyo bago, lalo na kung isasaalang-alang ang mga kamakailang pagsulong sa cloud-based na mga IDE. Sa paglulunsad ng GitHub Codespaces at ang pinagbabatayan na teknolohiya ng DevContainers, nagagawa na ngayon ng mga developer na bumuo ng code sa isang portable online na kapaligiran. Binibigyang-daan sila ng setup na ito na gamitin ang configuration files, na nagbibigay-daan sa kanilang development environment na maiangkop upang matugunan ang mga partikular na kinakailangan ng team.

AI-powered-DevOps-with-GitHub- (12)

Ang kumbinasyon ng reusability at portability ay nag-aalok sa mga organisasyon ng makabuluhang advantages. Pwede ang mga team
isentro ngayon ang kanilang configuration at mga detalye ng kapaligiran, na nagbibigay-daan sa bawat developer—bago man o may karanasan—na gumana sa parehong setup. Ang pagkakaroon ng mga sentralisadong configuration na ito ay nagbibigay-daan sa mga miyembro ng team na mag-ambag sa mga configuration na iyon. Habang nagbabago ang mga pangangailangan, maaaring ma-update ang kapaligiran at mapanatili sa isang matatag na estado para sa lahat ng mga developer.

Pamamahala ng mga daloy ng trabaho sa sukat
Ang daloy ng trabaho ng developer at oras sa merkado ang talagang nagtutulak sa mga sukatan sa pagiging produktibo. Gayunpaman, ang pamamahala dito ay maaaring maging isang hamon, lalo na kapag maraming iba't ibang team ng mga developer ang gumagamit ng mga daloy ng trabaho at pag-deploy sa iba't ibang cloud, mga serbisyo ng cloud, o kahit na mga pag-install sa lugar. Narito ang ilang mga paraan na tinatanggap ng GitHub Enterprise ang pasanin ng pamamahala ng mga daloy ng trabaho sa sukat:

  • Pasimplehin gamit ang muling magagamit na Mga Pagkilos at daloy ng trabaho
  • Gumamit ng pamamahala gamit ang
    Mga patakaran sa pagkilos
  • Gamitin ang Mga Pagkilos na inilathala ni
    na-verify na mga publisher
  • Gumamit ng mga patakaran at panuntunan ng sangay upang makatulong na matiyak ang pagkakapare-pareho at protektahan ang pangunahing linya ng code
  • I-configure kung ano ang makatuwiran sa antas ng enterprise at organisasyon

End-to-end na pamamahala ng lifecycle ng software
Ang pamamahala sa parehong nakaplano at in-flight na trabaho ay isang mahalagang pundasyon ng maliksi na pagbuo ng software. Nagbibigay ang GitHub Enterprise ng magaan na konstruksyon ng pamamahala ng proyekto na nagbibigay-daan sa mga user na gumawa ng mga proyekto, iugnay ang isa o higit pang mga team at repositoryo sa proyektong iyon, at pagkatapos ay gumamit ng mga isyu na binuksan sa mga naka-link na repositoryo upang subaybayan ang mga item sa trabaho sa kabuuan ng proyekto. Maaaring gamitin ang mga label upang makilala ang iba't ibang uri ng mga isyu.

Para kay example, ilan sa mga default
ang mga label na maaaring magamit sa mga isyu ay pagpapahusay, bug, at tampok. Para sa anumang item na may nauugnay na listahan ng mga gawain na nauugnay sa isyu, posibleng gamitin ang Markdown upang tukuyin ang listahan ng mga gawain bilang checklist at isama iyon sa katawan ng isyu. Nagbibigay-daan ito sa pagsubaybay sa pagkumpleto batay sa checklist na iyon at nakakatulong itong ihanay sa mga milestone ng proyekto, kung tinukoy.

Pamamahala ng feedback loop 
Hindi lihim na kapag mas maagang makatanggap ang developer ng feedback tungkol sa isang partikular na functionality, mas madaling ayusin ang mga potensyal na isyu at maglabas ng mga update kumpara sa pagpapatunay ng mga pagbabago. Ang bawat organisasyon ay may sariling gustong paraan ng komunikasyon, sa pamamagitan man ng instant messaging, email, komento sa mga tiket o isyu, o kahit na mga tawag sa telepono. Ang isang karagdagang feature ng GitHub Enterprise ay ang Discussions, na nag-aalok sa mga developer at user ng kakayahang makipag-ugnayan sa isang forum-based na kapaligiran, pakikipag-usap sa mga pagbabago, anumang uri ng mga isyu na may kinalaman sa functionality, o mga mungkahi para sa bagong functionality na maaaring isalin sa mga item sa trabaho.

Ang tampok na itinakda sa paligid ng Mga Talakayan ay naging sikat sa mga open source na proyekto sa loob ng mahabang panahon. Maaaring mahirapan ang ilang organisasyon na makita ang pakinabang ng paggamit ng Mga Talakayan kapag mayroon nang mga tool sa komunikasyon sa antas ng enterprise. Habang tumatanda ang mga organisasyon, ang kakayahang paghiwalayin ang mga komunikasyon na nauugnay sa mga partikular na feature at functionality ng software, at pagkatapos ay i-relay ang mga iyon sa pamamagitan ng Mga Talakayan na nauugnay sa isang partikular na repository, maaaring magbigay sa mga developer, may-ari ng produkto, at end user ng kakayahang makipag-ugnayan nang mahigpit sa isang kapaligiran na partikular sa mga feature na interesado silang makitang ipinatupad.

Mga lifecycle ng artifact
Ang pamamahala ng artifact ay isang bagay na sentro sa lahat ng mga lifecycle ng pagbuo ng software. Kung ito man ay nasa anyo ng mga executable, binary, dynamically linked na library, static web code, o kahit na sa pamamagitan ng mga imahe ng container ng Docker o Helm chart, ang pagkakaroon ng isang sentral na lugar kung saan ang lahat ng artifact ay maaaring ma-catalog at makuha para sa pag-deploy ay mahalaga. Ang GitHub Packages ay nagbibigay-daan sa mga developer na mag-imbak ng mga standardized na format ng package para sa pamamahagi sa loob ng isang organisasyon o isang enterprise.
Sinusuportahan ng GitHub Packages ang sumusunod:

  • Maven
  • Gradle
  • npm
  • Ruby
  • NET
  • Mga larawan ng docker

Kung mayroon kang mga artifact na hindi nabibilang sa mga kategoryang iyon, maaari mo pa ring iimbak ang mga ito gamit ang tampok na Mga Paglabas sa repositoryo. Nagbibigay-daan ito sa iyo na mag-attach ng mga kinakailangang binary o iba pa files kung kinakailangan.

Pamamahala ng kalidad
Ang pagsubok ay isang mahalagang bahagi ng software development, ito man ay nagsasagawa ng unit o functional na mga pagsubok sa panahon ng tuluy-tuloy na pagbuo ng integration o pagkakaroon ng mga analyst ng kasiguruhan sa kalidad na tumatakbo sa mga sitwasyon ng pagsubok upang patunayan ang functionality sa loob ng isang web aplikasyon. Binibigyang-daan ka ng GitHub Actions na isama ang iba't ibang uri ng pagsubok sa iyong mga pipeline upang makatulong na matiyak na ang kalidad ay sinusuri.
Bilang karagdagan, ang GitHub Copilot ay maaaring mag-alok ng mga mungkahi sa kung paano pinakamahusay na gumawa ng mga pagsubok sa unit ng may-akda, inaalis ang pasanin sa paggawa ng unit o iba pang uri ng mga pagsubok mula sa mga developer at pinapayagan silang mag-focus nang higit sa problema sa negosyo.

Ang kakayahang madaling pagsamahin ang iba't ibang mga kagamitan sa pagsubok ay nakakatulong na matiyak na ang kalidad ay nasusuri sa buong development lifecycle. Gaya ng nabanggit dati, maaari kang gumamit ng mga pagsusuri sa loob ng mga workflow ng GitHub Actions upang patunayan ang ilang partikular na sitwasyon. Kabilang dito ang matagumpay na pagpapatakbo ng isang buong hanay ng mga pagsubok bago payagan ang isang kahilingan na pagsamahin. Depende sa stage ng deployment, maaari mo ring tukuyin ang mga pagsusuri na kinabibilangan ng mga integration test, load at stress test, at maging ang mga chaos test para makatulong na matiyak na ang mga application na dumaan sa pipeline ng deployment ay naaangkop na nasubok at na-validate bago ito gawin sa produksyon.

Konklusyon
Habang pinaplano mo ang mga susunod na hakbang sa iyong paglalakbay, mahalagang pag-isipan ang tungkol sa patuloy na pagdadala ng mga benepisyo ng AI at seguridad sa iyong proseso ng DevOps upang makapaghatid ng mataas na kalidad na code na ligtas sa simula. Sa pamamagitan ng pagtugon sa mga bottleneck sa pagiging produktibo at pag-aalis ng mga magnanakaw ng oras, maaari mong bigyan ng kapangyarihan ang iyong mga inhinyero na magtrabaho nang mas mahusay. Handa ang GitHub na tulungan kang magsimula, anuman ang mga solusyon na ginagawa mo o kung saang bahagi ka ng pag-explore. Gumagamit man ito ng GitHub Copilot upang pagandahin ang karanasan ng developer, pangalagaan ang iyong postura sa seguridad, o pag-scale gamit ang cloud-native na pag-unlad, handa ang GitHub na tulungan ka sa bawat hakbang ng paraan.

Mga susunod na hakbang
Upang matuto nang higit pa tungkol sa GitHub Enterprise o upang simulan ang iyong libreng pagsubok, bisitahin ang https://github.com/enterprise

FAQ

T: Paano magagamit ang AI sa DevOps?
A: Maaaring i-automate ng AI sa DevOps ang mga nakagawiang gawain, pahusayin ang seguridad sa pamamagitan ng pagprotekta sa code, at i-optimize ang end-to-end na pamamahala ng lifecycle ng software.

Q: Ano ang mga benepisyo ng paggamit ng AI sa DevOps?
A: Ang paggamit ng AI sa DevOps ay maaaring humantong sa pagtaas ng kahusayan, pinahusay na kalidad ng code, mas mabilis na mga cycle ng feedback, at mas mahusay na pakikipagtulungan sa mga miyembro ng team.

T: Paano tinutulungan ng DevOps ang mga organisasyon na manatiling mapagkumpitensya?
A: Binibigyang-daan ng DevOps ang mga organisasyon na pabilisin ang mga ikot ng pagpapalabas, pagbutihin ang pagiging maaasahan, at paghimok ng pagbabago, na nagbibigay-daan sa kanila na mabilis na umangkop sa mga pagbabago sa merkado at malampasan ang kumpetisyon.

Mga Dokumento / Mga Mapagkukunan

GitHub AI-powered DevOps na may GitHub [pdf] Gabay sa Gumagamit
AI-powered DevOps with GitHub, AI-powered, DevOps with GitHub, with GitHub, GitHub

Mga sanggunian

Mga Kaugnay na Post

Mag-iwan ng komento

Ang iyong email address ay hindi maipa-publish. Ang mga kinakailangang field ay minarkahan *