问题
在一个组织内,不同的团队之间可能会有不同的维度来评估 CI/CD 的成熟度。这使得对衡量每个团队的 CI/CD 的表现变得困难。
如何快速评估哪些项目遵循最佳实践?如何更容易地构建高质量的安全软件?组织内需要建立一个由团队成员一起讨论出来的最佳实践来帮助团队建立明确的努力方向。
如何评估
这里我参考了开源项目 CII 最佳实践徽章计划[1],这是 Linux 基金会 (LF) 发起的一个开源项目。它提供一系列自由/开源软件 (FLOSS) 项目的最佳实践方法。参照这些最佳实践标准的项目可以进行自认证, 以获得核心基础设施促进会(CII)徽章。要做到这点无需任何费用,你的项目可以使用 Web 应用(BadgeApp) 来证明是如何符合这些实践标准的以及其详细状况。
这些最佳实践标准可以用来:
- 鼓励项目遵循最佳实践。
- 帮助新的项目找到那些它们要遵循的最佳实践
- 帮助用户了解哪些项目遵循了最佳实践(这样用户可以更倾向于选择此类项目)。
最佳实践包含以下五个标准:基本,变更控制,报告,质量,安全,分析。
更多关于标准的细分可以参考 CII 中文文档[2] 或 CII 英文文档[3]。
已经很多知名的项目比如 Kubernetes[4], Node.js[5] 等在使用这个最佳实践徽章计划。
如果你的项目在 GitHub 上或是你可以按照上述的徽章计划进行评估,就可以使用它来评估你项目的最佳实践,并可以在项目主页的 README 上显示徽章结果。
定制最佳实践标准
如果上述项目不能满足你的评估要求,结合我的实践,制定了如下“最佳实践标准”并分配了相应的成熟度徽章,供参考。
计算规则
- 每个最佳实践标准都有分数,通常一般的标准是10分,重要的标准是20分
- 带有
