23、构建安全可靠的软件服务：从问题解决到版本管理

构建安全可靠的软件服务：从问题解决到版本管理

1. 安全可靠的构建流程

Miguel 完成了脚本创建，并通过 GitHub Actions 配置触发，将其提交到 GitHub 后，重新评估团队流程，发现地图搜索服务已成功实现安全可靠的构建流程，具体表现如下：
| 评估项 | 情况 |
| ---- | ---- |
| 始终可发布 | 遵循良好的 CI 实践，每次提交时通过代码检查、单元测试和系统测试验证更改 |
| 自动化构建 | 构建步骤在脚本中定义，由 GitHub Actions 在主分支更新时触发 |
| 构建即代码 | 构建步骤脚本和 GitHub Actions 配置都提交到 GitHub |
| 使用 CD 服务 | 使用 GitHub Actions |
| 临时环境 | GitHub Actions 默认在新的虚拟机中执行每个作业，Miguel 还在其中使用新容器 |

要实现安全可靠的构建，可使用能在容器中执行任务的 CD 服务，并通过将所有脚本和配置与待构建代码一起提交到仓库来实践“构建即代码”。

不过，其他团队的流程存在一些问题，以下是具体情况及违反的要求：
| 流程决策 | 违反的要求 |
| ---- | ---- |
| 前端服务的所有构建都在几个月前配置的虚拟机上运行，构建前后运行脚本清理 | 缺少临时构建环境要求 |
| 用户账户服务的构建由团队的构建工程师每周手动运行一次 | 未满足自动化要求 |
| 前端服务团队仅在创建新版本并部署前运行系统测试 | 完全未进行 CI，无法保证代码库处于可发布状态 |
| 用户账户