Код-ревью и DevOps
На этот вопрос можно дать несколько ответов. Давайте кратко рассмотрим их.
Система управления версиями
Если Вы автоматизируете развертывания, наверняка у Вас есть код в системе управления версиями. Итак, если необходимо провести код-ревью, система управления версиями - прекрасное место для старта. Честно говоря, возможно, это наилучшее место. Можно легко запустить отчет на выбранную базу данных и найти все изменения, произведенные с момента последнего ревью. Независимо от того, проводите ли Вы ревью еженедельно, ежедневно или ежечасно, найти изменения будет легко благодаря системе управления версиями. Но лучше всего, то, что можно наблюдать за изменениями по мере их возникновения - не нужно ждать окончания развертывания.
Более того, если Вы фиксируете скрипты изменений, используемые для развертывания в рабочей среде (кстати, отличная практика), то всегда можете просматривать эти скрипты, чтобы понять, что изменилось. Да, это ревью по факту, но при этом отличный способ следить за тем, что происходит с серверами.
Непрерывная интеграция
Вероятнее всего, если Вы автоматизируете развертывания, у Вас есть механизм начального тестирования, возможно, форма непрерывной интеграции. Это первое место развертывания кода из системы управления версиями. Это отличное место, чтобы увидеть происходящие изменения. Кроме того, процесс CI скорее всего включает отчет об ошибках. Это возможность поймать плохой код на ранних этапах процесса. Здесь также возможно зафиксировать скрипты изменений, используемых для развертывания в среде CI.
Шаг ревью
Просто добавьте шаг ревью в большинство инструментов DevOps. Сделайте одобрение частью процесса. Вы можете легко получить артефакт, созданный для развертывания, посмотреть код до того, как он попадет в продакшн и при этом у Вас будет полностью автоматизированное развертывание в производственной среде. Если же в организации требуются другие подтверждения, они могут быть также внедрены с помощью такого же метода.
Некоторые разработчики настаивают на ревью каждой строчки кода перед развертыванием: открывают сценарий из 10 000 строк, просматривают первые пару, подтверждают, что он компилируется и дело сделано! Часто, шаг код-ревью происходит из-за отсутствия другого тестирования, другого подтверждения кода перед развертыванием в продакшн Если же есть настроенный процесс CI, среда тестирования, промежуточная среда, они все тестируют развертывания. Если создано дополнительное автоматизированное тестирование, оно также подтверждает развертывание. Вместо того чтобы полагаться на Mark I. опирайтесь на процесс, который сделает код-ревью.
Заключение
Используйте инструменты и методы, чтобы убедиться в правильном понимании происходящих изменений. Несмотря на стремление ускорить выпуск релизов, хочется быть уверенными в надежности. Наличие этих процессов гарантирует безопасное развертывание и методы получения знаний о том, что развертывается, добавляет защиту нашим производственным средам.