
CI 不是检查项越多越好。门禁过松会让缺陷进入主分支,过慢或误报过多则会被团队忽视。设计时应围绕最常见、影响最大的失败模式。
1. 分层运行检查
最先运行格式和静态检查,快速失败;随后执行单元测试、集成测试和构建。昂贵的端到端测试可并行或按变更范围触发。
2. 谨慎使用覆盖率阈值
覆盖率适合防止明显下降,但不能证明测试有效。重点关注新增分支和关键业务路径,而非盲目追求百分之百。
3. 安全扫描要有处置流程
依赖漏洞、密钥和镜像扫描需要明确负责人、严重等级和豁免期限。没有处置流程的告警只会积累噪音。
4. 让失败可复现
固定依赖版本,保存必要日志和测试报告,并提供本地复现命令。偶发失败要追踪,不应简单重跑到通过。
常见误区
- 所有检查串行执行
- 覆盖率数字代替测试质量
- 安全告警无人负责
- 把偶发失败当作正常
执行检查清单
- 快速检查优先返回
- 关键路径有测试
- 告警有负责人和期限
- 失败可在本地复现
总结
质量门禁的价值在于稳定阻止已知风险。保持快速、可信和可行动,比堆叠工具更重要。