@@ -78,9 +78,10 @@ <h1 class="welcome__title">DevOps 成熟度规范</h1>
7878</ section >
7979< main >
8080 < article class ="container markdown-body ">
81- < h1 id ="devops-成熟度规范 "> DevOps 成熟度规范</ h1 >
81+ < h1 id ="devops-成熟度规范-100 "> DevOps 成熟度规范 1.0.0 </ h1 >
8282< h2 id ="概述 "> 概述</ h2 >
83- < p > DevOps 成熟度规范为 DevOps 最佳实践提供指导,旨在提升软件开发与运维过程中的协作、自动化和效率。</ p >
83+ < h3 id ="什么是-devops-成熟度规范 "> 什么是 DevOps 成熟度规范?</ h3 >
84+ < p > DevOps 成熟度规范是一套用于帮助组织评估和改进 DevOps 实践的指南和标准。它通过结构化的方法,覆盖基础、质量、安全、供应链安全、分析和报告等关键领域,旨在对齐最佳实践,并为 DevOps 社区持续改进提供框架。</ p >
8485< h2 id ="关键要点 "> 关键要点</ h2 >
8586< ul >
8687< li > < strong > 目标</ strong > :帮助组织和团队评估 DevOps 实践,对齐最佳实践,并推动持续改进。</ li >
@@ -91,7 +92,6 @@ <h2 id="关键要点">关键要点</h2>
9192</ ul >
9293< hr >
9394< h2 id ="规范 "> 规范</ h2 >
94- < h3 id ="devops-成熟度评估标准 "> DevOps 成熟度评估标准</ h3 >
9595< table >
9696< thead >
9797< tr >
@@ -105,116 +105,128 @@ <h3 id="devops-成熟度评估标准">DevOps 成熟度评估标准</h3>
105105< tr >
106106< td > 基础</ td >
107107< td > D101</ td >
108- < td > < a href =" /zh/#d101- 分支构建" > 分支构建 </ a > </ td >
108+ < td > 分支构建</ td >
109109< td > 🟢</ td >
110110</ tr >
111111< tr >
112112< td > </ td >
113113< td > D102</ td >
114- < td > < a href =" /zh/#d102-pr-构建 " > PR 构建</ a > </ td >
114+ < td > PR 构建</ td >
115115< td > 🟢</ td >
116116</ tr >
117117< tr >
118118< td > </ td >
119119< td > D103</ td >
120- < td > < a href =" /zh/#d103- 干净环境构建" > 干净环境构建 </ a > </ td >
120+ < td > 干净环境构建</ td >
121121< td > 🟡</ td >
122122</ tr >
123123< tr >
124124< td > 质量</ td >
125125< td > D201</ td >
126- < td > < a href =" /zh/#d201- 单元测试" > 单元测试 </ a > </ td >
126+ < td > 单元测试</ td >
127127< td > 🟢</ td >
128128</ tr >
129129< tr >
130130< td > </ td >
131131< td > D202</ td >
132- < td > < a href =" /zh/#d202- 功能测试" > 功能测试 </ a > </ td >
132+ < td > 功能测试</ td >
133133< td > 🟢</ td >
134134</ tr >
135135< tr >
136136< td > </ td >
137137< td > D203</ td >
138- < td > < a href =" /zh/#d203- 性能测试" > 性能测试 </ a > </ td >
138+ < td > 性能测试</ td >
139139< td > 🟡</ td >
140140</ tr >
141141< tr >
142142< td > </ td >
143143< td > D204</ td >
144- < td > < a href =" /zh/#d204- 代码覆盖率" > 代码覆盖率 </ a > </ td >
144+ < td > 代码覆盖率</ td >
145145< td > 🟡</ td >
146146</ tr >
147147< tr >
148148< td > </ td >
149149< td > D205</ td >
150- < td > < a href =" /zh/#d205- 可访问性测试" > 可访问性测试 </ a > </ td >
150+ < td > 可访问性测试</ td >
151151< td > 🟡</ td >
152152</ tr >
153153< tr >
154154< td > 安全</ td >
155155< td > D301</ td >
156- < td > < a href =" /zh/#d301-安全扫描 " > 安全扫描 </ a > </ td >
156+ < td > 漏洞扫描 </ td >
157157< td > 🟢</ td >
158158</ tr >
159159< tr >
160160< td > </ td >
161161< td > D302</ td >
162- < td > < a href =" /zh/#d302- 许可证扫描" > 许可证扫描 </ a > </ td >
162+ < td > 许可证扫描</ td >
163163< td > 🟡</ td >
164164</ tr >
165165< tr >
166166< td > 供应链安全</ td >
167167< td > D401</ td >
168- < td > < a href =" /zh/#d401- 构建过程文档化" > 构建过程文档化 </ a > </ td >
168+ < td > 构建过程文档化</ td >
169169< td > 🟢</ td >
170170</ tr >
171171< tr >
172172< td > </ td >
173173< td > D402</ td >
174- < td > < a href =" /zh/#d402-ci-cd-代码化 " > CI/CD 代码化</ a > </ td >
174+ < td > CI/CD 代码化</ td >
175175< td > 🟢</ td >
176176</ tr >
177177< tr >
178178< td > </ td >
179179< td > D403</ td >
180- < td > < a href =" /zh/#d403- 制品签名" > 制品签名 </ a > </ td >
180+ < td > 制品签名</ td >
181181< td > 🟡</ td >
182182</ tr >
183183< tr >
184184< td > </ td >
185185< td > D404</ td >
186- < td > < a href ="/zh/#d404-依赖锁定 "> 依赖锁定</ a > </ td >
186+ < td > 依赖锁定</ td >
187+ < td > 🟡</ td >
188+ </ tr >
189+ < tr >
190+ < td > </ td >
191+ < td > D405</ td >
192+ < td > SBOM 生成</ td >
187193< td > 🟡</ td >
188194</ tr >
189195< tr >
190196< td > 分析</ td >
191197< td > D501</ td >
192- < td > < a href =" /zh/#d501- 静态代码分析" > 静态代码分析 </ a > </ td >
198+ < td > 静态代码分析</ td >
193199< td > 🟡</ td >
194200</ tr >
195201< tr >
196202< td > </ td >
197203< td > D502</ td >
198- < td > < a href =" /zh/#d502- 动态代码分析" > 动态代码分析 </ a > </ td >
204+ < td > 动态代码分析</ td >
199205< td > 🟡</ td >
200206</ tr >
201207< tr >
202208< td > </ td >
203209< td > D503</ td >
204- < td > < a href =" /zh/#d503- 代码风格检查" > 代码风格检查 </ a > </ td >
210+ < td > 代码风格检查</ td >
205211< td > 🟡</ td >
206212</ tr >
207213< tr >
208214< td > 报告</ td >
209215< td > D601</ td >
210- < td > < a href =" /zh/#d601- 通知与告警" > 通知与告警 </ a > </ td >
216+ < td > 通知与告警</ td >
211217< td > 🟢</ td >
212218</ tr >
213219< tr >
214220< td > </ td >
215221< td > D602</ td >
216- < td > < a href ="/zh/#d602-附加报告 "> 附加报告</ a > </ td >
217- < td > 🟢</ td >
222+ < td > 附加报告</ td >
223+ < td > 🟡</ td >
224+ </ tr >
225+ < tr >
226+ < td > </ td >
227+ < td > D603</ td >
228+ < td > 合规映射与可审计性</ td >
229+ < td > 🟡</ td >
218230</ tr >
219231</ tbody >
220232</ table >
@@ -323,92 +335,102 @@ <h2 id="评估项详情">评估项详情</h2>
323335< tr >
324336< td > D102</ td >
325337< td > PR 构建</ td >
326- < td > 支持对 Pull Request(PR)进行构建,不仅限于直接推送到分支 。</ td >
338+ < td > 支持对 Pull Request(PR)进行自动构建,可在合并前进行验证 。</ td >
327339</ tr >
328340< tr >
329341< td > D103</ td >
330342< td > 干净环境构建</ td >
331- < td > 支持在干净环境 (如容器或虚拟机)中进行构建 。</ td >
343+ < td > 确保构建在隔离且可复现的环境 (如容器或虚拟机)中运行,避免受前次运行影响 。</ td >
332344</ tr >
333345< tr >
334346< td > D201</ td >
335347< td > 单元测试</ td >
336- < td > 支持单元测试,包括单元或组件级测试 。</ td >
348+ < td > 支持执行单元或组件级测试,验证各独立功能或模块 。</ td >
337349</ tr >
338350< tr >
339351< td > D202</ td >
340352< td > 功能测试</ td >
341- < td > 支持功能测试,如集成测试或端到端 (E2E)测试。</ td >
353+ < td > 支持运行功能、集成或端到端 (E2E)测试,验证系统行为和交互 。</ td >
342354</ tr >
343355< tr >
344356< td > D203</ td >
345357< td > 性能测试</ td >
346- < td > 支持性能测试,包括负载、压力或吞吐量测试 。</ td >
358+ < td > 支持负载、压力和可扩展性测试,评估系统在高压下的响应和稳定性 。</ td >
347359</ tr >
348360< tr >
349361< td > D204</ td >
350362< td > 代码覆盖率</ td >
351- < td > 支持代码覆盖率测量 ,包括行、分支或函数覆盖率 。</ td >
363+ < td > 支持测试覆盖率测量 ,包括行、分支和函数覆盖率等指标,用于评估测试有效性 。</ td >
352364</ tr >
353365< tr >
354366< td > D205</ td >
355367< td > 可访问性测试</ td >
356- < td > 支持可访问性测试,符合如 WCAG 等标准 。</ td >
368+ < td > 支持符合如 WCAG 等标准的可访问性测试,确保残障人士可用性 。</ td >
357369</ tr >
358370< tr >
359371< td > D301</ td >
360- < td > 安全扫描 </ td >
361- < td > 支持安全扫描,包括 SAST 和 DAST 。</ td >
372+ < td > 漏洞扫描 </ td >
373+ < td > 使用 Snyk、Trivy 或 SonarQube 等工具对源代码、容器或基础设施进行已知安全漏洞扫描 。</ td >
362374</ tr >
363375< tr >
364376< td > D302</ td >
365377< td > 许可证扫描</ td >
366- < td > 支持许可证扫描,如 SPDX、FOSSology 或 license-checkers 等工具 。</ td >
378+ < td > 检查开源依赖的许可证合规性和法律风险,避免未授权或不兼容的使用 。</ td >
367379</ tr >
368380< tr >
369381< td > D401</ td >
370382< td > 构建过程文档化</ td >
371- < td > 提供构建过程文档,包括构建步骤、清单或可复现性说明 。</ td >
383+ < td > CI/CD 构建步骤实现版本控制并有文档说明 。</ td >
372384</ tr >
373385< tr >
374386< td > D402</ td >
375387< td > CI/CD 代码化</ td >
376- < td > 支持以代码形式定义 CI/CD 工作流,如流水线即代码或基础设施即代码 。</ td >
388+ < td > 流水线和基础设施以代码形式定义(IaC、PaC) 。</ td >
377389</ tr >
378390< tr >
379391< td > D403</ td >
380392< td > 制品签名</ td >
381- < td > 支持制品签名(如 PGP 或 GPG) ,确保真实性和完整性。</ td >
393+ < td > 构建产物进行加密签名 ,确保真实性和完整性。</ td >
382394</ tr >
383395< tr >
384396< td > D404</ td >
385397< td > 依赖锁定</ td >
386- < td > 支持依赖锁定或版本固定,确保可复现构建。</ td >
398+ < td > 所有依赖均锁定为精确版本,确保可复现构建。</ td >
399+ </ tr >
400+ < tr >
401+ < td > D405</ td >
402+ < td > SBOM 生成</ td >
403+ < td > 自动生成并管理软件材料清单(SBOM),如 SPDX 或 CycloneDX 格式。</ td >
387404</ tr >
388405< tr >
389406< td > D501</ td >
390407< td > 静态代码分析</ td >
391- < td > 支持静态代码分析工具,如 SonarQube、Polaris 等 。</ td >
408+ < td > 使用 SonarQube、Polaris 等工具进行静态分析,检测代码缺陷和安全隐患 。</ td >
392409</ tr >
393410< tr >
394411< td > D502</ td >
395412< td > 动态代码分析</ td >
396- < td > 支持动态分析,包括运行时行为分析或模糊测试 。</ td >
413+ < td > 在测试环境下运行应用,检测运行时漏洞、内存泄漏或行为异常 。</ td >
397414</ tr >
398415< tr >
399416< td > D503</ td >
400417< td > 代码风格检查</ td >
401- < td > 支持代码风格检查,如 ESLint、Prettier 或 pre-commit 钩子 。</ td >
418+ < td > 使用 ESLint、Prettier 或 pre-commit 钩子检查代码风格和一致性 。</ td >
402419</ tr >
403420< tr >
404421< td > D601</ td >
405422< td > 通知与告警</ td >
406- < td > 支持通知系统 ,如邮件或 Slack 告警 。</ td >
423+ < td > 在关键 CI/CD 事件时通知相关人员 ,如邮件或 Slack。</ td >
407424</ tr >
408425< tr >
409426< td > D602</ td >
410427< td > 附加报告</ td >
411- < td > 支持将详细报告附加到构建,如测试结果或覆盖率指标。</ td >
428+ < td > CI/CD 运行生成并附加结构化测试和分析报告。</ td >
429+ </ tr >
430+ < tr >
431+ < td > D603</ td >
432+ < td > 合规映射与可审计性</ td >
433+ < td > 映射控制到合规标准(如 SLSA、NIST、ISO 20243),并生成可审计报告。</ td >
412434</ tr >
413435</ tbody >
414436</ table >
@@ -419,8 +441,6 @@ <h2 id="评估项详情">评估项详情</h2>
419441
420442< hr >
421443< h2 id ="常见问题解答 "> 常见问题解答</ h2 >
422- < h3 id ="如何自动计算成熟度得分 "> 如何自动计算成熟度得分?</ h3 >
423- < p > 你可以使用 < a href ="https://github.com/devops-maturity/devops-maturity "> devops-maturity</ a > ,该工具支持 Web UI 和 CLI,可自动计算你的成熟度得分。</ p >
424444< h3 id ="openssf-best-practices-和-devops-maturity-有什么区别 "> OpenSSF Best Practices 和 DevOps Maturity 有什么区别?</ h3 >
425445< p > < a href ="https://www.bestpractices.dev/ "> OpenSSF Best Practices</ a > 面向整个软件开发生命周期的开源项目,而 DevOps Maturity 专注于适用于开源和企业内部项目的 DevOps 实践。DevOps Maturity 提供 Web UI 和 CLI 两种自动化成熟度评分方式,而 OpenSSF Best Practices 仅提供基于 Web 的 SaaS 服务,不支持内部部署。</ p >
426446< h3 id ="devops-maturity-model-和-devops-maturity-specification-有什么区别 "> DevOps Maturity Model 和 DevOps Maturity Specification 有什么区别?</ h3 >
![github-actions[bot]](https://avatars.githubusercontent.com/in/15368?v=4&size=40){kind=avatar}
0 commit comments