立即咨询

电话咨询

微信咨询

立即试用
商务合作

腾讯云CNB DevOps自动化工具

腾讯云 CNB DevOps 自动化工具,整合 DevOps 软件开发工具、云原生构建加速平台及 CNB 自动化构建测试系统。可简化软件开发流程、提升云原生项目构建效率、实现自动化测试,适配企业级研发场景,助力团队高效协同,加速云原生应用交付与迭代。
立即咨询
数字化产品研发项目管理腾讯云CNB DevOps自动化工具

 

icon生产流水线演进icon

 

 

icon软件研发时间都去哪了?icon
对齐
对需求
对设计
对界面
对接口
……
敏捷项目管理
等待
等开发环境
等测试环境
等验收环境
等交付环境
......
研发工程实践
(持续集成、持续交付、DevOps)

 

 

icon软件DEVOPS的变革与创新(2001—2025)icon

高效构建 效率提升

虚拟机(VM)
转向容器化(docker)
更快启动时间,更高效的资源利用
环境一致性,简化部署和管理
提高开发灵活性,降低成本
图形用户界面(GUI)
转向代码化(As Code)
提高自动化程度,增强一致性
便于版本控制,简化沟通和协作
代码化,提升可维护性,减少错误
大仓开发
模式流行
复用工程化基建,版本控制更统一
开发对整个项目的可见性,易获取
能批量集中地修复任何一类工程问题
引入 AI 助手,赋能
软件研发流程
AI 辅助代码自动生成
AI 辅助代码评审,智能修改建议
AI 安全漏洞修复,安全左移

 

 

icon现实很骨感:技术债务+老旧基建icon

随着业务和开发逐渐增多,1个业务需求横跨2、3个仓库是常事

140个npm包散落在7个业务仓库中

开发在改bug改到这个仓库时苦不堪言,即使有文档,代码一行小小改动需要半天,典型的半天是上图这样度过的

 

 

icon现实很骨感:屎山代码icon

 

 

icon回归软件工程:人+工具+流程规范icon

大兵团协同作战案例:手机QQ

大兵团协同作战案例:腾讯广告

大兵团协同作战案例:腾讯文档

 

 

icon手Q“班车合流” 模式icon

6个BG、20个部门、3000+研发团队

分布深圳、上海、北京、杭州四地

380万行代码、100+活跃特性分支

 

 

icon提效:研发基础设施建设icon

6个BG,20个部门

上千人协同研发

北京、深圳、上海、杭州4地

380万行代码

100+活跃分支

1个月内交付

构建平台
440+CPU,1,100+GB内存
300+月均活跃构建任务
13,000+月均活跃构建次数
含Android、iOS
自动化测试平台
900+测试机
4,300+月均执行任务
100,000+月均执行用例
3,800+月均执行小时数
代码扫描工具
自定义规则占比60%
400+月均扫描次数
12,000+月均发现问题数
累计发现问题285,941
性能测试工具
持续运行3,424次任务
保护主干性能影响473次
Android单次执行时长35分钟
IOS单次执行时长31分钟

CI系统挑战:

代码拉取耗时长(通过repo下载代码20分钟)

构建效率低(编译出包超过1个小时)

并发构建受限(多个流水线只能串型跑,并发会造成冲突和污染)

 

 

icon提效:构建加速icon

仓库越大、协作人数越多,性能优势越突出

通过docker volume挂载缓存

copy-on-write 机制避免并发下的读写冲突

百G代码/缓存秒级准备(AOSP项目为例)

编译时间1小时+—>2分钟内

支持高并发

项目开源

 

 

icon提效:TCA代码静态分析icon

强化安全规则包

CmdInject
检查代码中是否存在命令行注入漏洞
当使用 childprocess 等模块执行命令时,拼接了用户可控的输入,会导致命令执行漏洞。攻击者利用漏洞可以控制目标主机或者容器
修复建议:需要评估 childprocess 等模块执行命令的使用,应限定或校验命令和参数的内容
PathTraversal
检查代码中是否存在路径穿越漏洞
操作文件时,应该限定文件的路径范围,如果拼接用户输入到文件路径,可能导致路径穿越漏洞。攻击者利用漏洞可以访问到文件系统上的任意文件,这可能导致信息泄漏等问题
修复建议:按业务需求,使用白名单限定后缀范围,校验并限定文件路径范围
SQLInject
SQLInject 规则用于检查代码中是否存在SQL注入漏洞
错误的拼接用户可控的值到 SQL 语句,可能导致 SQL 注入漏洞。攻击者可以修改 sql 语法来更改查询的目标或结果,泄露数据库敏感信息,也可以使用 SQL 文件操作攻击底层Web服务器。如果使用该 SQL 查询进行授权认证,攻击者还可以用于提权
修复建议:SQL 语句默认使用预编译并绑定变量,使用安全的ORM操作
SSRF
检查代码中是否存在服务端请求伪造漏洞 SSRF(Server-side request forgery)
攻击者在未能取得服务器所有权限时,利用服务器漏洞以服务器的身份发送一条构造好的请求给服务器所在内网
修复建议:限定访问网络资源地址范围,请求网络资源应加密传输
XSS
检查代码中是否存在跨站脚本攻击漏洞 XSS(Cross-site scripting)
如果 WEB 页面在动态展示数据时使用了用户的输入内容,没有对输入的内容过滤或者进行转义,黑客可以通过参数传入恶意代码,当用户浏览该页面时恶意代码会被执行
 修复建议:在输出所有用户可控的数据时, 对数据做转义或者编码

 

 

icon提效:安全左移  DevSecOps(迭代中)icon

腾讯多年软件研发、安全攻防技术沉淀

编码:SAST

构建:SAST+SCA

制品:SCA+SBOM

 

 

icon回归软件工程 : 人+工具+流程规范icon

大兵团协同作战案例:手机QQ

大兵团协同作战案例:腾讯广告

大兵团协同作战案例:腾讯文档

 

 

iconAI成为“新业务基因”icon
14.11亿
微信及WeChat合并月活账户数
AI建设能力不断强化
358亿元
营销业务当季收入同比增长20%
AI驱动广告平台改进及微信交易生态提升
404亿元
本土市场游戏收入同比增长17%
应用AI工具加速游戏内容制作
采用AI驱动的营销举措
555亿元
企业服务及金融科技同比增长10%
企业客户对于AI相关服务的需求增加

 

 

icon由「算法驱动的软件」工程实践icon
大仓、主干开发
单一代码库,20亿行代码,86TB
超过2.5万名开发者协同工作
自研工具链(piler、citc、rosie等)
独特工程文化(严格代码审查、自动化测试)
大仓、主干开发
(12小时更新全球节点)
单一代码库,1亿行代码数百万文件
数千名开发者协同工作
自研工具链(Buck、Zoncolan等)
独特工程文化(原子提交、代码审查)
大仓、主干开发
(T+1发布)
单一代码库,150GB
数千名开发者协同工作
质量门禁(合入前、主干集成、发布前)
独特工程文化(代码审查、单元测试)

 

 

icon提效:本地开发痛点icon

上千人开发团队,本地开发痛点

仓库加上编译和依赖后工作区大小300G

本地全量克隆一次仓库耗时十几分钟,更新一次仓库耗时几分钟

个人开发机性能瓶颈(编译一次内存消耗数十G,大量的文件读写,在分布式编译能力加持下仍然有本地构建的性能瓶颈)

 

 

icon提效:云上开发空间icon

云上开发空间:64核/128G内存

云端容器:按需共享闲时回收

分支及环境:Cover 编码+开发自测+产品&设计验收

快速创建开发环境:百G大仓秒级克隆

声明式环境配置,与代码同源:一次配置多人复用

 

 

icon腾讯广告工程实践icon
主干开发:千人团队、百G大仓、T+1发布
前一天24点前进入主干的代码在第二天完成上线
腾讯广告3个软件工程实践
代码评审:让CodeReview成为一种习惯
单元测试:通过owners文件自动识别模块归属落实到小组
持续集成:编译+代码静态分析+单元测试+质量门禁
测试左移(代码合入前质量卡点):Test as code
静态代码检查
动态冒烟测试
UT覆盖率

 

 

icon提效:空间换时间icon

 

 

icon回归软件工程 : 人+工具+流程规范icon

大兵团协同作战案例:手机QQ

大兵团协同作战案例:腾讯广告

大兵团协同作战案例:腾讯文档

 

 

icon降本:文档自研上云icon
 
腾讯文档服务上云(21年1月至8月)
利用容器做整体交付(服务Docker化+云原生中间件)
GitOps重塑研发流水线(唯一源)
声明式API(系统期望目标状态)
腾讯自研上云(22年6月)
云规模5000万核
累计节省成本30亿
 

 

 

icon提效:pipeline as codeicon
 
 
开发关心节点从 16个 变为 2个 
其余都是CI自动完成
开发通过提供changeset辅助发布
本地运行命令生成一份文件说明每个包需要更新的版本和changelog
CI流水线消费这份文件来进行版本更新和更新changelog文件

 

 

icon提效:与代码同源管理icon

Yaml语法,与代码同源管理

接入统一流水线模版

通过incliude语法引用

通过配置文件个性化定制

共建流水线代码最佳实践

由熟悉流水线的人CR后合入

方便新业务接入、流水线模版修改

......

 

 

icon降本:3行代码每月节省8K开支icon

通过reference(变量复用)实现逻辑复用

49.1day + 4.48day = 53.58day

53.58day 24h/day 60min/h = 77155.2min

77155.2min * 0.1元/min = 7715.52 元

 

 

iconCNB部署通过流水线执行icon

可自定义部署环境、部署审批策略:

更新 tke 镜像 

主机部署 

部署静态资源 

helm 部署 

kubeconfig 部署

 

 

iconCNB在腾讯内部落地实践案例icon

 

 

icon产品演示:cnb上一键启动DeepSeekicon

 

 

icon产品演示:cnb上一键启动HunyuanImageicon

 

 

icon产品演示:cnb上一键启动混元GameCrafticon

 

 

icon云原生AI部署icon

cnb.cool 定位 云原生+AI时代生产力工具,不按license计费,每个组织提供免费额度:

存储:100GiB git + 100GiB LFS (超过额度1 元/GiB/月)

CPU:云原生开发1600核时/月,云原生构建160核时/月 (超过额度0.5元/核时)

GPU:云原生开发1600核时/月,云原生构建160核时/月 (超过额度0.125元/核时)

 

 

icon云原生+AI 时代的研发基建icon

 

 

icon企业版icon

VPC 部署

内网访问
对接 OA 登录


免 License

不限使用人数

 

 

 

产品推荐

熙软科技医疗综合解决方案
熙软科技医疗综合解决方案,融合小熙移动 HRP 优势,助力医共体信息化平台建设,配备先进的医院内控管理系统。从人力资源管理到内控监督,再到医共体协作,提供一站式服务,优化医疗资源配置,提升医疗管理效率,推动医疗行业智能化发展。
免费试用
查看详情
五度易链企业数据库服务平台
五度易链企业数据库服务平台,融合企业工商信息数据 API 接口与企业信息核验 API 功能。汇聚 3.6 亿 + 企业全量数据,涵盖多维度信息,提供 API 接口调用,可精准核验企业信息,适配金融风控、市场调研等需求,为企业决策提供权威数据支撑 。
免费试用
查看详情
云平台 UXCloud
优炫云平台产品致力于为用户提供一整套完整的IaaS私有云平台解决方案。
免费试用
查看详情
珞安科技高速公路收费专网便携式运维网关
珞安科技高速公路收费专网便携式运维网关,作为连网收费系统防火墙设备与网络安全防护设备,遵循 “全网一体、共同保护” 理念,采用 “专网专用、分区分域、纵向认证、横向隔离” 架构,满足等保三级要求,实现全省联网收费系统分级分域安全管理,构建一体化防护体系,保障运维接入安全与收费业务稳定运行。
免费试用
查看详情