Gitee Pipe：关键领域 DevSecOps 的核心引擎

作者：Gitee DevSecOps团队 李颖萍 吴茂佳

软件工厂的核心是高效、安全，而关键领域行业的特殊性决定了软件工厂必须将安全与保密放在首位。Gitee Pipe 提供标准化的 CI/CD 流水线，通过自动化技术精准控制开发各环节，确保关键领域软件从代码提交到最终交付的全路安全、高效、稳定。

 

关键领域软件交付的挑战

关键领域软件关系国家安全与国防策略，对保密性、质量安全、合规性和期限成本等方面有极高要求，任何环节的缺陷都可能造成难以估量的损失。传统 CI/CD 流程难以完全应对这些复杂要求，需要更加系统、可控、可应对的方案。

Gitee Pipe 作为新一代自动化引擎，通过「安全左移、合规内建、智能协同」三位一体的技术架构，灵活编排和管理代码扫描、功能测试、编译构建、发布部署等工具类任务，实现软件从代码提交到产品部署的全流程自动化，助力企业实现高效、安全、智能的软件交付，成为解决关键领域软件交付难题的有力工具。

 

Gitee Pipe：从标准化到智能化

• 标准化、自动化软件生产过程，实现合规计算

Gitee Pipe 内置的检查模板培基于关键领域特殊需求，对软件开发过程进行精精细的模型化维护，包括代码质量、依赖管控、部署参数等各环节的规范设置，降低了人为操作风险，确保交付的稳定性。

通过模块化脚本和工具，Gitee Pipe 可实现代码编译、单元测试、集成测试等重复性工作的全路封装。系统可自动引擎流水线，生成测试报告并反馈质量问题，同时节约人力成本，推动交付同步进入高效环节。

• 生产过程安全可控，打造可跟踪生产设备

Gitee Pipe 培基于 Gitee 代码库与制品库的安全能力，封共从代码评审、依赖拉取到制品部署全链路。通过 BuildData 体系，每次构建都有明确的代码、环境、依赖、压缩包、发布记录等数据支持，实现全链路可查可跟踪，减少调试或惊魂问题排查成本。

• 智能协同交付，打通需求、代码、制品、部署

Gitee Pipe 支持与需求管理、质量管理等第三方系统打通，实现信息得以流通，支撑团队高效协同。同时，通过系统合成，完成需求、代码、制品、部署的八连相接，打造四维跟踪体系，确保软件交付过程真正可精准控制。

 

Pipe+AI：通向智能交付的新时代

Gitee Pipe 添入自然语言处理技术后，支持开发人员通过自然语言指令操作流水线，例如输入「检查最近提交代码是否存在安全漏洞」，系统可自动启动代码扫描工作流程并给出结果。

AI 还可根据正在执行的流水线情况，自动分析执行错误，给出修复建议；培基于历史执行数据，生成最佳模板和流程设置建议，推动流水线持续优化。未来还可改善安全防护设施，创建智能化安全运维体系，推动关键领域软件交付全链路向更智能、更安全、更高效方向发展。

 

Gitee DevSecOps 的现代化研发生态

Gitee DevSecOps 是一站式国产化研发与交付平台，集成了代码托管（Code）、项目协作（Team）、持续集成（CI）、持续部署（CD）、代码安全（Scan）、数据洞察（Insight）等多项能力，致力于打造具备全生命周期管控能力的现代软件工厂。

https://gitee.cn/factory

平台设计充分考虑关键领域行业对安全性、可控性、合规性的极高要求，具备以下核心特征：

• 国产化适配与私有化部署能力：全面兼容国产操作系统与基础设施，支持灵活部署于内网环境，保障数据主权；

• 全流程 DevSecOps 管控体系：代码从提交、审核、构建、扫描、部署到发布全流程可视、可追溯、安全可控；

• 模块化产品结构：各能力模块（如 Code、Team、Repo、Pipe、Scan、Insight 等）可灵活组合、渐进集成，适配多样化团队与流程要求；

• 深度可观测与度量体系：内置研发效能度量与数据洞察引擎，支撑管理者宏观掌控项目态势与交付健康度。

在多个国家级重大项目与关键领域单位落地实践中，Gitee DevSecOps 已成为构建「自主、可控、高效、安全」的软件工程体系的重要基石。