入局「软件定义汽车」，你真的准备好了吗？( 三 ) 【每日科技网】近年来

应运而生的DevOps
更复杂的系统、更严格的标准、更紧迫的交付时间、更剧烈的竞争……一切都在层层「做加法」。
DevOps应运而生：旨在让软件研发链条上的所有人紧密协作，加速软件交付。
近年来， DevOps被各大行业所追捧和实践，尤其在互联网领域，已获得巨大成功。
但对于车企而言，关于DevOps的落地实践仍存在误区：
1)过分关注工具链建设
工具是DevOps落地实践的有效支撑。因为DevOps涉及多阶段，每个阶段都会用到很多开源或闭源工具。企业往往陷入各种工具链的建设，然而每个阶段使用一种工具，最后将耗费大量的时间和精力在工具运维上(采购、安装、补丁升级等) ，而无力投入到汽车软件研发和团队创新的核心工作上。
因此，切记一点：工具只是手段，不是目的。理想状态下，好的研发平台应当屏蔽所有工具底层细节，车企直接使用开箱即用的能力。
2)忽略规范化、标准化流程的构建与沉淀
规范化、标准化流程是研发效率提升的重要手段之一，能够让研发团队遵循同样的流程进行研发，减少无序和混乱;也能够让团队新成员快速熟悉团队工作、进入状态，最终提高团队端到端交付能力。
同时，规范化、标准化流程可以沉淀为实践，在团队、组织间大规模推广，有效提升生产力。
3)忽略「数据孤岛」的治理
工具、流程的背后，其实是数据。数据为研发、测试、运维、决策者等角色，提供诸如变更代码质量如何、安全如何等的直观感受。
但软件研发流程的每个阶段都有很多数据产生，如果不能够被有效整合，就容易形成“数据孤岛” ，让“数据驱动决策”成为口号。
另外更为重要的是，所有数据应该“左移” ，让研发、测试、安全等第一责任人在第一时间掌握现状，对于有问题的代码进行及时修复，降低修复成本。
【入局「软件定义汽车」，你真的准备好了吗？】4)安全「扫而不修」，无法「安全闭环」
为确保汽车软件安全交付，常规的思路是选择安全工具进行扫描，但往往只扫描，不修复，因为缺少完整的机制来落地「安全扫描→漏洞管理→安全修复」的闭环。
汽车行业DevOps的解
因此，一个适合汽车行业使用场景、满足汽车软件需求，且能帮助车企快速完成「软件定义汽车」转变的DevOps平台，应该满足：
一体化：方便所有人员在同一个平台上协作、所有信息公开透明，有效消灭「数据孤岛」;
体系化：能够屏蔽工具细节，直接为用户提供开箱即用的DevOps能力，构建体系化、标准化的DevOps流程;
安全可控：确保软件安全左移，及时修复，落地「安全闭环」。
极狐GitLab ，安全的企业级一体化DevOps平台。
从2011年面世之初的源代码托管工具，已经演变成为集项目管理、源代码托管、CI/CD、DevSecOps、GitOps等能力于一身的一体化平台，实现高质量软件创新落地。
1)极狐GitLabworkflow标准化敏捷研发流程，提升研发效率

文章图片
极狐GitLabworkflow将需求管理、代码变更与托管、CI/CD、安全扫描、代码准入融合在一起，在一个流程上完成代码变更到上线，兼顾效率和质量。
这种workflow让研发流程规范化、标准化，减少了软件研发的无序和混乱，节约了不同角色之间的沟通、协作成本，可极大提升研发效率。
2)版本控制，实现变更可追溯、可审计