十大理由，说清企业为何需要 CI/CD

在数字化浪潮下，软件成为企业争夺市场的重要武器。速度和质量成为衡量软件研发成功的关键指标，这也促使越来越多的企业开始重视并实施 CI/CD 来提升研发效率和软件质量。   CI/CD 简介 CI/CD，持续集成（Continuous Integration）与持续交付（Continous Delivery）的结合体，是现代软件开发流程中的核心。它借助自动化，大大简化了代码的集成、测试和部署过程。 持续集成：自动化的代码集成和版本控制，提升团队协作效率，加速软件上线进程。 持续交付：接续 CI，通过自动化测试和部署，减少手动错误，简化软件交付流程。   CI/CD 带来的十大好处 卓越的代码质量：自动化测试帮助开发团队实时掌握代码状况，确保高质量的软件输出。 加速软件发布：CI/CD 让软件发布更迅速，响应市场需求更加灵敏。 成本节约：自动化降低了手动测试和部署的时间与金钱成本。 故障隔离：自动化测试帮助开发人员准确定位并解决问题，提高解决效率。 简化回滚：在生产环境中遇到问题时，能快速回滚到稳定版本，减少潜在的损失。 持续反馈：统一的 CI/CD 流程为团队提供实时反馈，有助于快速迭代改进。 透明度与问责：CI/CD 提高了软件研发过程的透明度，有利于项目管理和责任追踪。 改善 MTTR：快速识别和修复问题，缩短平均修复时间，提高研发团队效率。 监控指标：通过实时监控指标，团队可以在问题影响用户前进行预防性维护。 减少积压缺陷：CI/CD 使团队有更多资源去处理历史遗留的非关键问题，提高代码整体质量。   CI/CD 实施的策略 实施 CI/CD 需要遵循一系列最佳实践，包括频繁的代码提交、自动化构建流程、并行测试执行、简化部署流程等。一个有效的 CI/CD 流水线不仅能加速软件交付速度，还能帮助团队更高效地利用资源，提升软件质量。   CI/CD 成功的衡量 衡量 CI/CD 成功的关键指标包括循环周期、价值实现时间、持续运行时长、错误率、基础设施成本和团队留存率。这些指标帮助团队了解自动化流程的效果，不断调整和优化以提升研发效能。   总之，CI/CD 是帮助企业在激烈的市场竞争中保持领先地位的关键策略。通过实施 CI/CD，企业可以确保软件产品快速、高质量地交付给用户，同时还能有效控制研发成本，提升团队的工作满意度。

2024-03-16 16:42:14283阅读

遵循 CI/CD 最佳实践，让高效贯彻整个团队

CI/CD，作为 DevOps 成功实践的核心，是现代软件开发团队不可或缺的一部分。这不仅是一个技术流程，也是一种思维方式和一系列行动指南，旨在通过自动化简化代码的提交、构建、测试和部署过程。   CI/CD 概览 持续集成（CI）：通过自动化构建和测试，简化软件构建和源代码集成，实现版本控制，促进团队协作。 持续交付（CD）：接续 CI，自动化测试和部署过程，减少手动操作的弊端，简化软件的交付和部署。 实践 CI/CD 的最佳方式 遵循 CI/CD 的最佳实践对于软件研发团队至关重要。这些实践包括： 一次构建，多处使用：避免为每个部署阶段重复构建，以降低风险。 简化测试：寻求测试覆盖率和性能之间的平衡，优化测试流程。 快速反馈：确保开发人员能快速获悉代码问题，减少上下文切换。 日常提交：规律性的代码提交有助于持续集成和交付的流畅性。 积极修复问题：对失败的构建立即采取行动，维持流程的顺畅运行。 持续清理预生产环境：定期清理环境以避免配置混乱和累积的技术债务。 全面自动化：不断优化流水线以确保流程的持续自动化。 明确操作步骤：文档化发布和回滚计划，确保团队成员理解和遵循。 安全优先：将安全措施集成到早期开发流程中，采用“安全左移”策略。 构建反馈循环：确保团队成员可以方便地提供和接受反馈。 探索 CD 的额外最佳实践 立即行动：从现有的基础开始，不断优化和改进。 追求简化：使用尽可能少的工具完成工作。 持续监控：通过持续监控生产流程，提高效率和业务洞察。 实施自动化部署：自动化部署过程，让变更自动流入生产环境。 流水线优化 采用混合发布策略：考虑金丝雀发布或其他策略，以更好地管理风险。 增加自动化测试：自动化测试是提高效率的关键。 持续精简流程：简化流程可以提高效率，减少错误。 定期分析组件：持续审视软件组件，确保开发团队关注于重要的开源软件问题。 衡量 CI/CD 成功的指标 循环周期：从代码编写到功能发布的总时长。 价值实现时间：从代码提交到功能上线所需的时间。 正常运行时长：反映稳定性和可靠性。 错误率：关注应用错误率，以识别质量和性能问题。 基础设施成本：控制 CI/CD 平台的部署和管理成本。 团队留存率：高留存率反映团队的合作和满意度。 CI/CD 最佳实践的收益 实施 CI/CD 最佳实践不仅能够提高软件交付的速度和质量，还能提升团队的合作效率，吸引和保留人才，创造更多的创新机会。重点在于构建一个既能促进快速开发和部署，又能确保软件质量和安全的流水线。   通过遵循这些最佳实践，团队可以确保他们的 CI/CD 实施不仅是符合标准的，而且能够为整个组织带来持久的价值。

2024-03-16 16:39:18288阅读

GitLab 入选 Forrester Wave™️ 集成软件交付平台，并获评唯一「领导者」！

Forrester Research 最近发布了《2023 年第二季度 Forrester Wave™ 集成软件交付平台》报告，这是 Forrester 首次对此市场领域进行深入研究。在对 13 家集成软件交付平台（Integrated Software Delivery Platform，简称 ISDP）进行了基于 26 个关键评估维度的全面分析后，GitLab 脱颖而出，以其在平台集成安全工具、测试自动化、路线图规划、社区支持以及价格灵活性和透明性等方面的卓越表现，被评为唯一的领导者。   极狐GitLab 作为 GitLab 的中国发行版，同样享有与 GitLab 相同的强大产品能力。这一成就不仅是对 GitLab 和极狐GitLab 在一体化安全 DevSecOps 平台领域实力和价值的充分认可，也标志着集成软件交付平台市场的成熟度正在不断提升。   极狐GitLab 一直秉承着将统一数据存储和单一应用程序服务作为产品战略的核心，旨在提高工作效率和协作体验，打造出能够实现价值创造的 DevSecOps 平台。此外，极狐GitLab 还致力于在整个软件交付生命周期中提供必要的自动化工具，同时融入必需的安全与治理功能，并在企业级 DevSecOps 平台中集成跨越软件开发生命周期（SDLC）的人工智能（AI）技术。   Forrester Wave™ 报告高度肯定了极狐GitLab 的领导地位和持续的创新能力，强调 GitLab 在平台功能稳固性与战略整体性之间找到了良好的平衡点。GitLab 使得端到端的一体化工具链再次成为可能，并推动整个行业向集成软件交付平台（ISDP）的方向发展。   GitLab 的战略愿景着重于不牺牲安全合规性的前提下，提供极致的研发体验。其包含的静态应用程序安全测试（SAST）、动态应用程序安全检测（DAST）和密钥检测等一体化安全工具，在 DevSecOps 领域获得了高评价。同时，GitLab 还是少数集成了测试自动化仪表板的 ISDP 供应商之一，得到了最高的评分。   极狐GitLab 遵循 Upstream First 的原则，与 GitLab 紧密协作，成为 GitLab 项目的全球第二大开源贡献者。面向中国市场，极狐GitLab 提供符合本土企业需求的产品解决方案，并致力于推动 DevOps 领域的自主创新，通过繁荣中国开源生态，引领全球创新。迄今为止，极狐GitLab 已经帮助超过 300 家来自汽车、医疗、金融、企业服务等多个行业的客户实现了研发效能的显著提升。

2024-03-16 16:35:21406阅读

阅读报告｜Gartner®DevOps 平台魔力象限出炉，GitLab 获评「领导者」！

近日，全球著名的 IT 咨询和研究公司 Gartner 发布了最新的 DevOps 平台魔力象限报告《Gartner Magic Quadrant for DevOps Platforms》，在这份备受业界瞩目的报告中，GitLab 凭借其领先的执行能力和愿景完整性，荣获「领导者」象限的殊荣，再次证明了 GitLab DevOps 平台的强大实力。作为 GitLab 在中国市场的官方发行版，极狐 GitLab 拥有与 GitLab 相同的优秀产品能力，这一荣誉也象征着 GitLab 以及极狐 GitLab 在 DevOps 领域的卓越成就和价值得到了国际级别的认可。   Gartner 对 GitLab 的高度评价 Gartner 从 2006 年起发布魔力象限报告，已成为业界衡量 IT 领域各解决方案的重要标准。在其首次针对 DevOps 平台领域的魔力象限报告中，Gartner 鉴定了全球 14 家 DevOps 平台供应商，并基于他们的执行能力与愿景完整性进行了全面评估，其中 GitLab 荣耀入选「领导者」象限。   Gartner 报告中指出，GitLab 的一体化 DevOps 平台集成了计划、源代码管理、持续集成、自动部署、可观测性、应用安全测试、软件供应链安全、合规报告、价值流分析及事件管理等多种功能于一体，且在 2022 年进一步加入了对 DORA 指标的支持，完善了价值流仪表盘功能。   Gartner 特别强调了 GitLab 以下几个方面的优势：   内置安全能力 GitLab 不仅为软件交付流水线提供了全程的可视性和追踪性，还大幅扩展了软件供应链安全功能，如 SBOM（软件物料清单）生成和符合 SLSA（软件制品供应链级别）框架的代码提交验证，为组织构建更安全的软件提供了有力保障。   开放平台 GitLab 采纳开放核心的商业模型，鼓励用户和贡献者为平台增添新功能。其开放、透明的建设方式，通过向公众开放问题追踪、产品路线图及战略方向文档等资源，展现了 GitLab 对开源精神的坚持和推崇。   一体化平台 GitLab 提供了一个全面集成的应用平台，覆盖软件开发生命周期的各个阶段，并提供功能等效的 SaaS 和私有部署版本，以助力客户简化供应商整合过程，降低操作复杂度和集成成本。   前瞻性市场洞察 Gartner 还预测，到 2027 年，75% 的组织将从传统的多工具链解决方案转向一体化 DevOps 平台，从而简化应用程序交付过程，而这一数字在 2023 年仅为 25%。   极狐 GitLab 将继续加大对技术创新的投入，深耕中国 DevOps 市场，推动产业数字化转型的快速发展，为企业提供更加安全、高效的 DevOps 解决方案。

2024-03-16 16:28:49272阅读

极狐 GitLab 价值流管理之「总时间图」使用指南

对于软件研发管理者而言，洞察整个研发过程中的时间分配至关重要，它是优化交付价值的关键。极狐 GitLab / GitLab 的新价值流分析功能为研发管理者提供了一种可视化工具，帮助他们把握从概念到上线整个过程的时间消耗，以及团队在各个工作流阶段的时间花费。   价值流分析的实用性 极狐 GitLab 的价值流分析功能为用户提供了即开即用的体验，通过统一的数据模型收集与研发相关的所有数据，并展示流程与价值交付的关键指标。价值流分析背后运行的流程不仅收集数据，还将这些数据聚合到三个核心组成部分中： 价值流：拥有阶段列表的容器对象； 价值流阶段：定义开始和结束事件的事件对； 价值流阶段事件：价值流的基本构建单元，如议题从创建到加入看板的过程。用户可以查看各种阶段事件列表。   新增图表的解读 新图表以堆叠面积图的形式展示各阶段，便于用户一目了然每个阶段对总时间的贡献度及其随时间的变化情况。通过比较各区域的高度，用户可以轻松判断各阶段在价值流总时间中的贡献。图表中的工具提示进一步细分了阶段，帮助用户按正确顺序理解不同阶段。   页面组成及功能 新的视图可在价值流分析概览页面找到（通过左侧导航栏的“分析”→“价值流”进入）。该页面包含四个主要部分： 数据过滤文本框：页面顶部，允许通过特定条件或日期范围过滤数据； 阶段导航栏：位于过滤器下方，用于探究特定阶段的事件及识别阻碍进度的条目； 关键指标集：展示流性能概述的图标区域； 概览图表：新增的总时间图表和任务类型分布图表。   深入分析与优化 该总时间图表还简化了自上而下的优化流程，从价值流仪表盘的组织级视图出发，深入分析每个项目的表现。用户可从价值流分析概览页面深入到极狐 GitLab 分析页面进行详细调查，探索价值流仪表盘或研究DORA指标。   注意事项 图表数据限于选定日期范围内完成的项目。未涉及“阶段事件”的时间段将以虚线表示，这不代表数据中断，而是可能缺少与工作流相关的上下文信息。当某阶段没有数据时，对应的线条将保持平直。这些设计旨在为研发管理者提供全面的时间分析，帮助他们做出更明智的管理决策，从而提升整个研发流程的效率和效果。

2024-03-16 16:25:14265阅读

腾讯张乐：“反内卷”潮流已至，研发效能是软件企业必由之路

在软件研发领域，从“内卷”到“反内卷”的变革正在发生，提升研发效能成为软件企业走向必然。随着经济环境的变化，企业开始寻求降本增效，挖掘研发过程中的“暗礁”，显露出效能不高的根本问题。面对这种趋势，企业不再能简单地通过增加资源来提升成果，而是需要切实提高工作效率和有效性，使研发效能成为其核心竞争力。   研发效能的本质 研发效能并非单纯的效率，而是效率与有效性的结合。它关注的是如何以更高的效率、更高的质量、更可靠、可持续的方式交付更优的业务价值。对于大型企业，还需考虑如何管理复杂性，确保在规模化的情况下仍能保持高效能。   实现研发效能的“黄金三角” 落地研发效能的关键在于研发效能的“黄金三角”模型，包括效能平台、效能实践和效能度量三个维度。这三者相互独立，又紧密关联，共同构建起一个坚实的研发效能基础。其中，效能实践的固化与沉淀，效能平台产生的数据洞察，以及效能度量的持续观测和分析，相互之间形成了良性循环，推动研发效能的持续提升。   研发效能实践中的常见问题 在研发效能的实践中，企业经常面临的问题包括忽视工程师的声音、局部优化忽视全局优化以及“伪”工程实践等。解决这些问题的关键在于重视工程师体验、从全局视角进行优化和深化工程实践的质量。   AIGC浪潮下的研发效能 在AIGC（AI生成内容）技术快速发展的背景下，研发效能的提升有了新的可能。通过将AIGC技术应用于研发过程，可以实现20%至50%甚至更高的效能提升。然而，要实现颠覆性的突破，可能需要重新构想软件开发的模式和范式。   结语 “反内卷”潮流悄然来临，研发效能正成为企业的核心竞争力。面向未来，企业需要从提出需求到结果判断的全过程中，找到人与AI之间的平衡，确保在追求确定性的结果时能够充分利用AI技术的潜力。这不仅是一场技术的革命，更是对研发效能思维模式的深刻变革。

2024-03-16 16:21:54277阅读

您距离一个成熟安全的 DevOps 平台，只差一个迁移

DevOps这一概念自提出以来，已经历了14年的发展，不仅逐渐成为行业内广为人知的实践，更是众多企业提升软件交付效率的关键手段。随着DevOps的深入实践，其市场规模也在持续扩大。根据Research and Markets的数据显示，2020年全球DevOps市场规模约为88.8亿美元，预计到2027年将增长至247.1亿美元，年复合增长率达到22.9%。面对这样庞大的市场，无数厂商纷纷进入DevOps领域，推出各式各样的工具和产品。在这样的背景下，极狐GitLab诞生，并迅速成为中国市场上的领先DevOps平台。   极狐GitLab的诞生及其优势 为了更好地服务中国用户，极狐GitLab应运而生。作为GitLab在中国市场的发行版，极狐GitLab继承了GitLab的成熟与安全，同时具备以下几大优势：   功能全面，即开即用 极狐GitLab作为一体化的DevOps平台，覆盖了软件研发全生命周期的能力，涵盖敏捷项目管理、源代码托管、CI/CD、安全管理和监控运维等，实现了功能的全面性与即开即用的便捷性。   安全与效率并重 极狐GitLab通过一体化平台实现研发人员的紧密协作，内置的JiHu Flow让代码审核、安全扫描等流程与研发工作流无缝融合，确保软件交付的质量，同时提升研发效率。   私有部署，数据自主可控 对于关注数据安全的企业来说，极狐GitLab提供的私有化部署方案是其重要优势之一，支持多种操作系统和安装方式，满足企业对数据安全的高标准要求。   持续迭代，功能不断更新 采用月度发版策略的极狐GitLab每月定期更新，不断迭代新功能，紧跟行业发展趋势，满足用户需求。   本土化服务，企业级支持 极狐GitLab凭借本土化的运营团队和专业技术支持，为企业级客户提供了无忧的服务体验，赢得了广泛好评。   总之，随着DevOps实践的不断深入和市场规模的扩大，极狐GitLab以其全面的功能、安全的平台、灵活的部署选项、持续的迭代更新以及专业的本土化服务，在竞争激烈的市场中脱颖而出，为中国企业提供了高效、安全的DevOps实践解决方案。

2024-03-16 16:18:21422阅读

AI 时代的企业级安全合规策略

在快速发展的应用程序研发领域，安全专家面临的挑战日益增多，尤其是在敏捷开发环境下，保持安全措施同步是一大挑战。此外，随着人工智能技术的兴起，这些挑战可能会进一步加剧。   安全在敏捷研发中的重要性 在AI时代背景下，随着企业规模的不断扩大，软件研发的速度预计将进一步加快，这要求相关的安全管理工具也必须跟上这一发展步伐。应用安全团队需要有效管理漏洞并清晰划分优先级。利用极狐GitLab的安全策略和工具，可以促进应用安全团队与开发团队之间的高效协作，确保漏洞检测、分类和修复过程既高效又有效。   漏洞分类和管理 目前，常用的漏洞分类和管理方法包括： 通用漏洞评分系统（CVSS）：为漏洞评定一个标准化的严重程度评分，帮助组织按照潜在影响对漏洞进行排序和资源分配。 基于风险的评分：根据漏洞被利用的可能性和对业务的潜在影响对漏洞进行评分，帮助确定处理优先级。 威胁建模：识别和评估潜在威胁的方法，通过全面分析发现哪些漏洞更容易受到攻击，从而合理分配资源。 业务影响分析（BIA）：评估漏洞对业务运营和目标的潜在影响，优先考虑对核心业务功能构成最大风险的漏洞。   安全策略管理 安全策略是将业务层策略和合规性要求转化为实际操作指令，并将其整合到组织的DevSecOps实践中的关键。通过极狐GitLab安全策略，组织能够定义精确的漏洞评估标准，确保关注点集中于那些需要进一步处理的可操作漏洞上。   扫描结果策略和执行策略 扫描结果策略允许自定义工作流来处理安全漏洞，通过评估扫描器结果来阻止合并请求，直到漏洞得到审查和批准。 扫描执行策略确保安全扫描根据需求在特定项目中执行，保证在代码合并前发现漏洞。   漏洞处理策略 优先处理组织内发现的关键漏洞，基于漏洞的严重程度设定处理SLA，确保关键漏洞得到及时处理。   通过极狐GitLab的安全策略管理，确保安全专家与开发人员职责分离，安全策略以代码形式存储，提高策略变更的可见性和易管理性。   综合使用极狐GitLab的安全工具 极狐GitLab提供全面的安全扫描解决方案，包括静态应用程序安全测试、密钥检测、动态应用程序安全测试、依赖项扫描和API安全测试等。这些工具能够帮助应用安全团队有效管理漏洞，确保应用程序研发过程的安全性和合规性。   通过采用上述方法，组织能够在快速发展的AI时代中，有效应对应用安全管理的挑战，确保研发流程的安全性，同时促进安全与开发团队之间的协作，共同提升企业的安全防护能力。

2024-03-16 16:15:38297阅读

如何从 Jira 成功迁移到极狐GitLab，看这个就够了！

随着 Atlassian 计划在 2024 年 2 月完全终止对服务器端产品的支持，众多组织正考虑将他们的敏捷项目管理工具从 Jira 迁移到极狐GitLab。这次迁移，尽管可能让人感到畏惧，却是一个值得的改变。极狐GitLab 的一体化 DevSecOps 平台提供了无缝协作的新途径，加速交付价值。以下是一些实用的迁移技巧，以帮助您顺利进行这一重要转变。   检查现有的 Jira 设置 首先，深入了解您的团队当前使用的 Jira 配置，这是优化设置和简化迁移流程的好机会。迁移不仅是技术上的改变，也是审视和改善工作流的良机。   实施从集成开始的策略 通过极狐GitLab 与 Jira 的集成，可以在极狐GitLab 界面中查看所有 Jira 问题，确保在迁移期间 Jira 依然是敏捷项目管理的可靠来源。这种方法为团队提供了足够的学习和适应新工具的时间。   规划极狐GitLab 的配置 在迁移前做好充分的规划，可以节省大量时间并减少后续的变更。利用极狐GitLab 的核心功能，如群组和项目的设置、标签的定义以及里程碑和迭代的使用，可以大幅提升迁移效果和使用体验。   明确迁移的数据范围 决定哪些数据需要迁移是整个过程中的关键步骤。考虑只迁移对团队持续成功工作至关重要的数据，以减少迁移的复杂度和劳动强度。通过极狐GitLab 的 Jira 问题导入器或 API，可以实现数据的有效迁移。   规划迁移时间线 不同团队的流程复杂度和成熟度各异，选择一个流程简单、愿意提供反馈的团队作为试点，是迁移的好开始。规划好时间线，留出足够的时间来优化配置并收集反馈。   记录并分享最佳实践 通过极狐GitLab wiki 或其他知识共享工具，记录和分享迁移过程中的教训和最佳实践，有助于加速组织内部的学习和改进。   监控进度并持续改进 迁移到极狐GitLab 后，利用价值流分析等工具，可以更加全面地了解整个开发流程，发现值得庆祝的进步和需要改进的地方，以持续优化敏捷流程。   通过以上技巧，您的迁移之旅将更加高效，同时最大化地释放极狐GitLab 在敏捷项目管理中的潜力。动手开始您的迁移吧，一旦迁移完成，您就能享受到极狐GitLab 提供的广泛价值和功能了。

2024-03-16 16:10:51295阅读

“创新启变 聚焦增长”极狐(GitLab)媒体沟通会，共话智能时代软件开发新生态

极狐(GitLab) 揭示数字化转型与AI赋能新策略 2023年10月18日，位于北京的极狐(GitLab) —— 全球领先的AI赋能DevSecOps一体化平台，召开了主题为“创新启变 聚焦增长”的媒体沟通会。新任CEO柳钢，以及来自多家知名互联网与高科技公司的丰富经验，与到场嘉宾及媒体共同探讨了企业数字化转型、软件研发自主可控等热议话题，并对AI大模型时代下极狐(GitLab)未来的发展方向进行了深入解析。   极狐(GitLab) 的发展背景与企业定位 作为国内首家与GitLab公司技术合作并拥有独立运营权的高科技企业，极狐(GitLab)自成立以来，即坚持“开放、协作、创新”的核心价值观，依托国际领先的开源技术，为中国市场提供专业的DevOps解决方案。在当前经济与全球化背景下，极狐(GitLab)对企业数字化转型的推动作用愈发显著。   本土自主可控，构筑开源DevSecOps新高地 在国家大力倡导技术自主可控的大背景下，极狐(GitLab)以其独特的中外合资优势，不仅引进国际先进的开源代码，还积极响应本地化需求，推动开源DevOps技术的落地实施，为中国企业提供了一条降本增效的新路径。   探索AI战略，加速企业创新 面对AI大模型时代的到来，极狐(GitLab)正积极探索与本土AIGC/LLM技术结合的新方向，旨在将AI能力深度融合至代码管理、审核、测试及安全等多个软件研发环节，从而为企业用户提供更加智能化、自动化的DevSecOps解决方案。   订阅制模式，赋予企业发展新动力 坚持订阅制商业模式，极狐(GitLab)旨在为企业用户提供更高的服务灵活性与持续的技术先进性，通过产品与服务的不断迭代升级，实现与客户的共成长，共创价值。   极狐(GitLab)：AI与安全并进的未来 在媒体沟通会的收尾，柳钢CEO展望了极狐(GitLab)基于AI与安全的双轨发展战略，承诺将为客户提供更全面、高效的产品和服务，助力中国企业快速应对数字化转型挑战，促进中国数字经济的繁荣发展。

2024-03-16 16:01:53247阅读

厦门市委常委、常务副市长黄晓舟调研极狐(GitLab)

厦门市领导一行莅临极狐(GitLab) 2023年11月22日，厦门市委常委、常务副市长黄晓舟，厦门市工信局副局长许文恭，厦门市高新技术创业中心有限公司董事长邸国栋等官员访问极狐(GitLab)，旨在深入理解该公司的发展状况和行业地位。   极狐(GitLab)展示企业实力与未来愿景 在柳钢CEO等公司高层的陪同下，黄晓舟副市长一行详细了解了极狐(GitLab)的成长历程、产品特色与市场定位。柳钢强调，极狐(GitLab)秉承“开放、协作、创新”的核心价值观，致力于向国内软件企业提供先进的协同研发工具和解决方案。   厦门市表达对软件企业发展的支持 黄晓舟副市长对极狐(GitLab)取得的成就表示赞赏，并明确表示厦门市将大力支持软件企业的发展壮大。他希望极狐(GitLab)等领先企业能通过技术培训等手段，促进更多开发者掌握高效的软件开发技术，从而提升整个行业的研发效率和竞争力。   探索AI技术在软件开发领域的应用 访问期间，双方还就人工智能在软件开发中的应用前景进行了充分交流，共同探讨了将AI等前沿技术应用于软件研发领域的可能性。柳钢特别指出，AI特别是AIGC/LLM技术的迅速进步，将为DevOps领域带来革命性的自动化和智能化变革。   极狐(GitLab)承诺为国家软件产业发展贡献力量 此次高层调研不仅展现了厦门市对软件产业的高度重视，也为极狐(GitLab)在厦门的持续发展和扩张提供了坚实的政策支持。展望未来，极狐(GitLab)将继续利用其在行业中的领先地位和技术优势，为推动国家软件产业的发展与创新做出更大贡献。

2024-03-16 15:58:25200阅读

滴滴、阿里云、语雀相继宕机，损失巨大，软件的高可用失效了么？

夜幕下的打车困境与软件故障连锁反应 在北京冬夜的寒风中，小程经历了一个打车应用故障的小插曲，原以为是手机或网络问题，最终发现是滴滴出现了系统故障。在DevOps技术交流群的讨论中，小程意识到，这可能是高可用性配置未能达标所致。滴滴随后发布的致歉信确认了这一点，将原因归咎于底层系统软件故障而非网络攻击。   大厂云服务遭遇同样挑战 滴滴的故障并非孤例，阿里云和语雀近期也遭遇了类似的P0级故障，影响了旗下众多服务及其企业级客户。这些连续发生的高级别故障强调了企业服务高可用性的重要性。   高可用性：企业不可绕过的关键话题 高可用性是确保应用程序能满足业务快速发展需求的软件架构模式，特别是对于大型企业而言，这是提高服务可靠性和可用性的关键策略。   极狐GitLab的高可用解决方案 极狐GitLab提供的高可用架构方案源自GitLab.com多年的技术实践，经过全球3000万用户的验证。该架构通过分布式集群方式部署极狐GitLab的所有组件，实现了没有单点故障的设计，并通过负载均衡、水平伸缩等技术手段，保证了服务的高度可靠和性能。   Gitaly Cluster和GEO多地域部署 核心组件Gitaly的高可用配置通过Gitaly Cluster实现，支持多副本和数据分片，保证了大数据量环境下的性能和可用性。与此同时，极狐GitLab GEO多地域部署架构为中小企业提供了一种轻量级、高时效性和可靠性的解决方案，支持数据实时同步和快速灾备恢复。   极狐GitLab的高可用和GEO功能确保企业安全发展 通过高可用架构和GEO多地域部署的结合使用，极狐GitLab为企业提供了强大的系统稳定性保障，避免了因代码托管平台故障而影响产品发布和系统稳定运行的风险。这不仅保证了企业研发的连续性和效率，也为企业在快速发展中的技术安全提供了坚实的基础。            

2024-03-16 15:56:09198阅读

盘后股价狂飙16% — GitLab的DevOps产品在AI时代展现强劲财务业绩

在12月4日美股收盘后，GitLab的股价急升16%，体现出其AI驱动的DevOps产品在平台能力上的显著优势。GitLab第三季度的财报显示，收入同比增长32%，全球已有近1万家企业成为GitLab DevOps产品的付费客户，客户续约留存率更是高达128%。   GitLab获得业界认可 今年，GitLab荣获Gartner DevOps平台魔力象限的领导者地位，并被Forrester Wave评为集成软件交付平台的唯一领导者，这些荣誉证明了GitLab在DevOps领域的领先地位。   人工智能时代的企业级软件成功 面对AIGC/LLM技术不断刷新行业认知的趋势，GitLab展示了如何通过开源订阅制的企业级软件产品获得商业成功。从8年前只是一个7人团队，GitLab始终坚持“客户价值创造”为核心使命，无论是通过开源、订阅制、还是SAAS、私有化部署、云原生，抑或是全面拥抱AIGC，其目标始终是为客户的企业发展创造价值。   极狐GitLab：国际先进性与本土灵活性 作为GitLab Inc在中国的独家技术和知识产权授权方，极狐GitLab将国际先进技术与本土灵活性相结合，为中国的千万程序员和数十万家企业提供服务。从今年程序员节（10月24日）开始，极狐GitLab推出了其专业版/旗舰版的免费试用计划，让企业可以轻松体验全球最先进、最完备的DevOps企业级产品。   客户价值创造为核心 GitLab坚持以客户价值创造为核心，通过技术创新和产品迭代，确保在快速变化的人工智能时代，始终保持正确的发展方向。GitLab的成功和股价上涨证明了以客户为中心的商业模式在科技领域的强大生命力。 在人工智能时代，GitLab通过AI赋能的一体化DevOps平台产品，不仅推动了技术创新，也为企业提供了价值，展现了科技企业在追求技术进步的同时，以客户价值为导向的商业智慧。

2024-03-16 15:52:16296阅读

Google 发布史上最强大模型 Gemini！GPT-4 被全面超越？

昨晚，Google推出了迄今为止最强大的人工智能模型Gemini，标志着Google进入了一个新时代。Google CEO Sundar Pichai宣布，Gemini将为Google的所有产品带来革命性影响，这一技术突破预示着Google产品功能的全面升级。   Gemini的三大版本 Gemini分为Gemini Nano、Gemini Pro和Gemini Ultra三个版本，分别面向不同的应用场景。Gemini Nano专为Android设备设计；Gemini Pro致力于提升Google AI服务，已在Bard平台上测试；Gemini Ultra则是Google迄今最强的大型语言模型，主要针对数据中心和企业级应用。不同版本的Gemini将分步推出，其中Gemini Pro服务将于12月13日起通过Google Cloud平台提供。   Gemini对抗ChatGPT 在ChatGPT由OpenAI推出并迅速成为AI领域焦点后，Google也紧跟其后，发布了Gemini。Google与OpenAI的GPT-4进行了全面的基准测试，结果显示Gemini在32项测试中的30项中胜出，尤其在理解视频和音频交互能力上表现突出。   Gemini的多模态特性 Gemini的一大亮点是其多模态能力，即不仅能处理文本，还能处理图像、视频和音频输入。这种全方位的感知能力是Gemini设计的核心，旨在创造一个更通用的AI系统。虽然目前Gemini主要专注于文本输入和输出，但其更强大的版本将扩展到更多类型的媒体。   Google的AI愿景 Gemini的发布是Google在生成式人工智能领域的重要里程碑，展现了Google对于AI技术的长期投入和构想。通过Gemini，Google希望提升在AI竞赛中的地位，同时保持对AI技术负责任的态度。Google强调了对Gemini安全性和责任性的重视，承诺在推出强大AI系统时采取慎重步骤。   AI驱动DevOps的未来 Gemini不仅仅是Google产品革新的引擎，也将推动DevOps领域的进步。AI技术，特别是像Gemini这样的大型语言模型，正在改变代码测试、错误检测和自动化流程的方式。作为行业领导者的GitLab已经通过结合AI与DevOps，展现出在代码解释、漏洞识别和代码审查推荐等方面的领先能力，突显AI在加速软件开发和提升安全性方面的巨大潜力。   总而言之，Gemini的推出不仅标志着Google在AI领域的一大步，也为整个技术行业展现了AI如何重塑软件开发、安全性以及用户体验的未来。

2024-03-16 15:49:06461阅读

Linus：我休假的时候也会带着电脑，否则会感觉很无聊

在日本举办的开源峰会（OSS）中，Linux内核与Git的创始人Linus Torvalds及其好友Dirk Hohndel展开深入对话，探讨了Linux内核的最新动态、维护者老龄化问题、Rust语言在内核开发中的应用以及对AI的看法。   Linux内核的最新进展 Torvalds透露，Linux内核版本6.7的候选版已于12月3日发布，预计6.8版本将在圣诞节前后发布。他强调了发布节奏的重要性，以确保开发者能享受假期，可能会将合并窗口期延后一至两周。   内核维护者的角色与挑战 Torvalds指出，成为内核维护者并非只需成为超级开发者，更重要的是拥有良好的“审美”，能对他人代码做出判断。他提到，虽然许多维护者仍然活跃，但内核社区正在面临老龄化问题。然而，年轻的Rust维护者的加入为社区注入了新鲜血液。   Rust在内核开发中的应用 Torvalds对Rust语言在内核中的应用持开放态度，认为Rust的引入有助于吸引年轻开发者参与内核开发，促进内核技术的进步。尽管Rust在内核中的应用还处于初级阶段，他预计在未来会看到更多的Rust集成。   AI在软件开发中的作用 对于AI辅助编码，Torvalds表示这并非新鲜事物。他更看好AI在发现软件Bug方面的应用，认为AI可以作为一种工具，帮助开发者更高效地完成工作。   总结 Torvalds的讨论不仅揭示了Linux内核开发的最新动态，还反映了开源社区对技术进步和年轻人才引入的积极态度。同时，他对AI技术的理性看待，强调了将AI作为提高开发效率的工具，而非对人类开发者构成威胁。随着Rust语言和AI技术在Linux内核开发中的应用不断深入，未来Linux内核的发展将更加值得期待。

2024-03-16 15:46:18317阅读

AI 发展，安全先行？GitLab 首席产品官谈 DevSecOps 在 AI 时代的四大趋势

随着人工智能（AI）在软件开发领域扮演着日益关键的角色，组织及其DevSecOps领导者面临着如何有效且负责任地利用AI的挑战。同时，研发团队和DevSecOps社区也需要准备迎接AI带来的四大全球趋势：代码测试中AI使用的增长、知识产权和隐私的持续威胁、AI偏见问题的增加，以及对AI技术依赖的加深。   企业全面拥抱AI AI功能将成为所有行业产品和服务的标准配置，而不再是奢侈品。通过DevSecOps构建产品的AI功能，将直接推动创新并为客户带来显著价值。预计到今年年底，超过三分之二的企业将在其产品中嵌入AI功能，从尝试性应用转向AI为核心的业务模式。这要求企业在软件研发治理上进行投资，加强对AI的持续学习和适应，这包括文化和策略上的转变。   AI在代码测试中占主导地位 AI的进步正在改变代码测试工作流，预计这一趋势将加速。目前，只有41%的DevSecOps团队在软件研发中使用AI自动生成测试代码，但预计在未来两年这一比例将达到100%。组织需结合AI工具和当前工作流程，提高生产力和准确度，同时调整传统测试角色和实践。   AI对知识产权和隐私的威胁 随着AI生成代码的采用率上升，带来的漏洞风险和隐私泄露可能性增加。企业需在AI策略中优先考虑强有力的知识产权和隐私保护政策，确保AI实施透明化。这强调了DevSecOps实践的持续必要性，从一开始就将安全和隐私纳入考虑。   准备好迎接AI的偏见挑战 AI偏见问题的凸显要求开发者专注于训练数据集的多样性和公平性。企业需要建立强大的数据治理框架，确保数据的高质量和可靠性。AI供应商和用户应共同努力，确保AI的发展重视公平性和透明性。   AI变革已至 DevSecOps中的AI变革不仅是为了保持竞争力，更关乎生存。企业和DevSecOps团队将面临AI使用带来的巨大挑战，包括隐私威胁、AI产出的信任问题等。面对这些变化，需要采取全面措施，如道德地研发和使用AI、强化安全治理以及保护隐私承诺等。企业和DevSecOps团队现在的行动将为AI在DevSecOps中的长期发展指明方向，确保AI的安全应用。

2024-03-16 15:43:33340阅读

AI 帮助 DevOps 团队提高安全的四种方式

作为GitLab的中国特色版——极狐GitLab，其一体化DevOps平台在国内市场受到了开发者和企业的热烈欢迎。极狐GitLab不仅提供了敏捷项目管理、源代码托管、CI/CD、DevSecOps功能等，更在人工智能（AI）和机器学习（ML）的支持下，为团队提供了高效、安全的代码发布解决方案。   AI与ML：安全代码的新辅助力量 AI和ML的加入，让DevOps团队在速度和效率上得到了显著提升。更重要的是，它们还能帮助团队发布更安全的代码，大幅减少潜在的安全风险。以下便是AI在加强组织安全性方面的几个关键作用：   快速应对安全漏洞 AI的优势在于其快速理解和响应安全漏洞的能力，为开发人员和安全专家提供了强大的支持。它能够提供漏洞概要、潜在的安全威胁分析以及修复建议，加速安全风险的减缓过程。   高效的代码审查 AI能够协助选择最合适的代码审查者，并生成合并请求摘要，简化代码审查过程，提高发现质量或安全问题的效率。   智能化测试建议 通过分析代码变更，AI能够建议相关的测试案例和文件，使开发人员能够更专注于编码，而非测试编写，从而提高测试覆盖率，确保代码的质量和安全性。   极狐GitLab的AI发展之路 极狐GitLab不仅仅停留在现有的AI和ML应用上，它还在不断地探索和研发更多AI相关的产品，致力于为中国的用户提供更加智能化的DevSecOps解决方案。在AI和ML的帮助下，极狐GitLab旨在创建一个更加高效、安全的软件开发和部署环境。   保护专有数据的AI使用指南 虽然AI和ML为开发流程带来了诸多便利，但对于许多组织来说，保护私有数据和知识产权的重要性不言而喻。在使用AI工具前，了解数据如何被利用，避免机密信息的潜在泄露，对于维护组织的安全和合规至关重要。   结语 随着AI和ML技术的不断进步，极狐GitLab正以其一体化的DevOps平台，赋能中国的开发团队和企业，帮助它们在快速变化的技术环境中保持领先。未来，极狐GitLab将继续携手AI，为软件开发的安全性和效率提供更多支持和保障。

2024-03-16 15:39:05329阅读

DevOps 和平台工程如何提高效率？

在数字化时代，平台工程与 DevOps 并肩作战，共同推动了工作效率与生产力的飞跃发展。它们不是互斥的选择，而是相辅相成的伙伴，共同构建了一个更高效、更安全的软件开发生态系统。   DevOps 与平台工程：差异与共赢 虽然 DevOps 的概念已广为人知，作为软件开发与运维的桥梁，促进了开发速度和软件质量的双赢。而平台工程，则是基于 DevOps 上，为开发团队提供了一个自助服务门户，进一步加速了软件的生产和部署进程。二者虽有各自的侧重点，但目标一致：提升软件交付的效率和质量。   如何实现 DevOps 与平台工程的和谐共处 组织通常会在已实践 DevOps 的基础上引入平台工程。平台工程作为对 DevOps 平台的优化或增强，为组织提供了更多定制化的选择，以满足特定的开发、安全性和合规性需求。   平台工程师如何赋能 DevOps 平台 平台工程师专注于创造效率和优化，帮助组织更好地服务客户、保持竞争力并降低成本。他们的工作包括但不限于： 使用监控工具在 DevOps 平台中发现并修复瓶颈。 确保工具如漏洞扫描、访问管理得到有效利用。 定制化工具，如 CI 的自动化脚本，以满足组织的特定需求。 创建最佳实践列表，确保标准流程的遵循。 配置安全和合规策略，确保在开发过程中的正确时间或由特定事件触发的扫描。 建立常规的安全审计。   平台工程对 DevOps 团队的价值 平台工程通过提供明确的操作步骤和指南，提高了软件开发生命周期的效率，为 DevOps 团队带来以下好处： 提高开发效率，简化工作流。 改善团队协作，为成员提供更多时间和精力共同解决问题。 构建安全软件的过程更高效、更一致。 简化监管合规性，通过建立培训、政策和平衡。 减少手动工作，降低人为错误，提升开发人员的幸福感。   结语 平台工程并非取代 DevOps，而是作为其强大盟友，通过优化和增强 DevOps 平台，为软件开发领域带来更广阔的创新空间和可能性。在这一创新之旅中，平台工程师扮演了至关重要的角色，他们的智慧和努力确保了开发团队能够在快速变化的技术环境中，持续提供高质量的软件产品。

2024-03-16 15:36:53335阅读

重新审视极狐GitLab CI/CD 环境变量工作流

在极狐GitLab CI/CD 的世界里，环境变量的管理不仅仅是一个技术问题，更是一项提升工作流效率和质量的重要任务。基于用户反馈，我们认识到了对环境变量管理体验进行改进的必要性。在此，我们分享了从用户那里收集到的宝贵反馈及我们所做的优化措施。   环境变量管理的挑战与改进 环境变量在维护 CI/CD 流水线时扮演着不可或缺的角色。为了更好地管理这些变量，我们从不同背景和文化动态的团队中收集了用户反馈，对产品进行了以下改进：   1. 变量管理的增强 在处理添加、修改或删除 CI/CD 变量的决策时，对变量用途的清晰理解至关重要。此前，由于缺少对变量目的的直观理解，这些决策过程可能变得复杂。为此，我们增强了变量创建流程，引入了一个新的功能：现在用户可以为每个变量提供详细的描述，说明其用途和上下文，减少对个人记忆的依赖。这些描述信息会与变量的其他属性一同展示，使管理变得更为便捷和高效。   2. 任务连续性的无缝化 在软件开发领域，提升工作效率意味着为开发人员释放更多时间关注代码质量。我们对变量的批量添加和编辑过程进行了改进，使其更加流畅。此外，我们还改善了通知系统和错误消息的呈现方式，确保用户在添加或编辑多个变量时不需要频繁打开和关闭独立的表单，从而提高了任务执行的连贯性和效率。   3. 错误预防的加强 在任何工作流程中，如何展现和处理错误信息直接影响到问题解决的效率。我们重新审视了用户在创建和编辑环境变量时可能遇到的错误情况，识别了改进的机会。通过增加新的验证机制和辅助文本，我们加强了现有的错误处理流程，使其更加人性化和易于理解。   结论 通过对环境变量管理体验的改进，我们旨在帮助用户更有效地利用极狐GitLab CI/CD，无论是从提升管理便捷性、增强工作流连续性，还是从减少错误发生的角度出发，我们都在不断优化产品，以满足用户的需求。随着极狐GitLab 的持续进化，我们期待为用户带来更多高效、可靠的 CI/CD 解决方案。

2024-03-16 15:32:53334阅读

如何将 CICD 模版重构为 CICD component

CI/CD 组件，极狐GitLab 新一代的流水线构建工具，已经登场，旨在取代传统的 CI/CD 模板，提供更高的可重用性和维护性。这篇文章将引导您如何将已有的 CI/CD 模板转化为更加先进的 CI/CD 组件。   极狐GitLab CI/CD 组件介绍 CI/CD 组件是建立在极狐GitLab CI/CD 模板基础上的，它允许开发者以参数化的形式重用流水线配置，从而简化了流水线的创建和维护过程。尽管极狐GitLab 仍将支持模板使用，但鉴于模板存在的局限性，我们强烈建议您考虑迁移到 CI/CD 组件。   从模板到组件的迁移步骤 迁移过程包括以下几个关键步骤： 创建组件项目：若尚未有组件项目，请先创建一个。 复制现有模板：将您的模板复制到组件项目的 templates 目录中。 评审并分配作业：对每个模板中的作业进行审查，决定是将它们拆分为多个组件还是保留在同一个组件中。建议创建执行单一任务的组件以提升重用性和灵活性。 定义输入参数和元数据：在配置文件顶部使用 spec 关键字，为组件添加一个新的部分，定义输入参数和相关元数据。 参数化配置：为了增强组件的通用性，请将 CI/CD 变量及其他硬编码值转化为输入参数。这可能涉及到阶段定义、使用的镜像、作业名称及前缀的参数化。 遵守最佳实践：确保您的组件配置遵循极狐GitLab 推荐的最佳实践。 优化配置：考虑改进配置，如启用合并请求流水线，或其他提高效率的措施。 总结 将 CI/CD 模板转换为 CI/CD 组件，虽需要一些初期的努力，但长远来看将大大提升流水线的可维护性和灵活性。更多关于创建 CI/CD 组件的详细信息，可以参考极狐GitLab 的官方文档。随着 CI/CD 实践的不断发展，适时地更新和优化您的流水线配置是至关重要的。

2024-03-16 15:29:25293阅读