GH GambleHub

כלי פיתוח פנימיים

1) פלטפורמת פיתוח תפקיד ואחריות (IDP)

הפלטפורמה המפתחת הפנימית היא שכבת ”שירות עצמי” המכסה משימות הנדסיות טיפוסיות עם כלים אחידים:
  • התחלה מהירה (תבניות שירות, שלד API, צינורות);
  • הרכבה/בדיקה/פריסה צפויה;
  • ניהול מאובטח של סודות, תלויות, וחפצים
  • יכולת תצפית ברירת מחדל (רישומים/מדדים/שבילים)
  • גישה לנתוני בדיקה, מוקסים וארגזי חול של ספקים;
  • תיעוד ו ”נתיבי זהב” לתרחישים טיפוסיים.

המטרה היא להפחית את העומס הקוגניטיבי, Time-to-First-PR ו-Lead Time עבור שינויים, שיפור אמינות השחרור וציות.

2) עקרונות עיצוב DX (פיתוח eXperience)

קונבנציה על הגדרות: הסטנדרטים חשובים יותר מהגדרות ידניות.
שבילי זהב: המערך המינימלי של פתרונות ”ברירת מחדל” המכסים 80% מהמקרים.
הכל כקוד: צינורות, תשתיות, לוחות מחוונים, פוליטיקאים בגיט.
מאובטח כברירת מחדל: SAST/DAST, SBOM, חתימת חפץ, מדיניות תלות.
ראשית, שירותים וכלים פולטים טלמטריה באופן אוטומטי.
הניידות של סביבות: מקומית = CI = שלב = prod (ככל האפשר).
משוב תוך דקות: בדיקות מהירות, סיכות, סביבות תצוגה מקדימה, מדדי יחסי ציבור.

3) ארכיטקטורת פלטפורמה ומרכיבי מפתח

DevPortal: ספרייה של שירותים, תבניות, תיעוד, מצב פלטפורמה, השקת צינורות וסביבות ”לחיצה אחת”.
CLI/skeletizer: דור השירותים/פונקציות/עבודה עם ערימה אחת (כריתת עצים, בריאות, OpenAPI/Proto, תצפית).
לבנות כלי מערכת ומונורפו: מטמון, הרכבה מצטברת, חפצים דטרמיניסטיים.
דם CI/CD: צינורות סטנדרטיים לשירותים (יחידה, חוזים, אינטגרציה, e2e, ניתוח אבטחה, פריסה).
קווי בדיקה: בוחנים/ארגזי חול מקומיים של ספקים, מפעל נתונים כללי ומתקנים.
תצפיות מתוך התיבה: חיבור Otel/Prometheus/Logger באמצעות מודול אחד.
ניהול סודי: אינטגרציה עם KMS/HSM, סיבובים, מדיניות גישה.
פישפלאגים/ניסויים: SDK וקונסולה לגלגול מתקדם.

4) שער: נקודת כניסה מרכזית

פונקציונליות:
  • ספריה של שירותים/ספריות/תוכניות (בעלים, SLA, גרסאות, נקודות תורפה);
  • כפתור ”צור שירות” על ידי תבנית (מיד עם צינור והתראות);
  • תיעוד (סטנדרטים קודסטייל, מדריכי שחרור, ספרי משחקים);
  • מעמד של שירותי פלטפורמה, קיבולת, שינויים (changelog);
  • ”Runbooks and Golden Pathes”: ”איך להוסיף נקודה אחרונה”, ”איך להתחיל נדידה”, ”איך לחבר ספק”.

5) CLI ותבניות (skeletizer)

התבניות כוללות:
  • מסגרת שירות REST/gRPC/GRaphQL עם בדיקות בריאות ,/מדטים ,/מוכן;
  • מתווכים מוכנים: בקשות מתאם, אימות, מגבלות קצב;
  • OpenAPI/Protobuf autogen + בדיקת מעגלים עבור CI;
  • לוגר מודולרי, איתור, מדדים;
  • dokerfile + compose לפיתוח מקומי;
  • סט בסיסי של בדיקות ותצורה של לינטרים/פורמטרים/פרצ 'וקוב.
דוגמה:
  • 'devx שירות חדש - שם תשלומים-api - ערימת go-grpc-db postgres-events kafka - pultmate v2&fospos

6) פיתוח מקומי וסביבות מרוחקות

מכולות Dev/קודספייס-אנלוגי: אותן סביבות לכולם, עלייה מהירה.
Docker Compose + Testcontainers: DB/caches/אוטובוסים מורמים באופן מקומי על ידי פקודה אחת.
טילט/סקאפולד לאתחול חי לאשכול קוברנטס ”דב”.
Dev מרוחק: משאבים אינטנסיביים בונה/בדיקות לרוץ על בריכות ייעודיות.

מנהגים טובים

רווקים. גרסאות-צמר/מלתחות לגרסאות כלים;

לעשות/פשוט-פשוט-לעשות: ”לעשות מבחן”, ”לעשות ריצה-מקומית”, ”לעשות זרע”;

סודות מקומיים דרך 'dotenv' וספק סודי עם תפקידים דב.

7) ניהול מזימות וחוזים

Schema Registry (JSON/Avro/Proto) עם מדיניות תאימות;

בדיקת חוזים (Pact/Buf) כעבודה חובה על CI;

API versioning (SemVer), תמיכה דו-גירסה, דור SDK אוטומטי;

נדידת מסד נתונים (נדידה/פליי/ליקר) - צעד סטנדרטי של הצינור.

8) פירמידה בוחנת ונתונים

בדיקות יחידה: מהיר, מקביל, מחייב לכסות היגיון קריטי.
מבחני חוזה: צרכן ↔ API/ספק אירועים.
אינטגרציה: עם תלויות אמיתיות במכלים.
E2E: קבוצה מינימלית אך ייצוגית של טיוטות.
נתוני מבחן: מפעלים/תיקונים, סינתטיים ללא PII, סיידים לסביבה; תמונות די-בי - רק לא אישיות.

9) CI/CD: צינורות תקניים

אבני דרך (ברירת מחדל):

1. מוך/תבנית/רישיון/SBOM דור.

2. SAST (ניתוח סטטי) + מדיניות תלות חוסמת ”קריטריון”.

3. Process # Integration # E2E עם חפצים ודוחות.

4. בנה תמונה דטרמיניסטית, חתימה (sigstore/cosign), דחוף לרישום.

5. פריסה:
  • תכונה-env/תצוגה מקדימה URL לכל יחסי ציבור;
  • קנרית/כחול-ירוק על הבמה;
  • שחרור ייצור מתקדם באמצעות פישפלאג/תנועה;

    • 6. בדיקות לאחר פריסה: התראות, תקציב שגיאות, עטיפה אוטומטית בזמן הידרדרות.

10) יכולת תצפית ודיבאג מקומי

מודול "Telemetry-starter": כולל OTEL SDK, יצואנים, קורלציה "trace _ id';

לוחות מחוונים כקוד: לוחות מחוונים והתראות מתוארים בגיט;

dev מונע עקבות: פרופיל בקשות מקומית ודוכני תצוגה מקדימה;

יומנים מובנים (JSON), הגנה מפני מח "ש, מיסוך שדות רגישים.

11) איכות קוד וסקירה

לינטרים/פורמטים בודדים (שפה ספציפית);

קדם להתחייב ווים (סיכות/בדיקות נפח קטנות);

בעלי קוד וביקורות חובה עבור חפצי מפתח (מזימות, הגירות, מדיניות);

בדיקת יחסי ציבור: ”מה השתנה?”, ”ביטחון?”, ”תאימות לאחור?” ».

12) פיתוח בטוח (SSDL) ושרשרת אספקה

SCA (ניתוח תלות) ו-allowlist מקורות;

SAST/DAST/IAST by artifact type;

SBOM לכל מבנה, אחסון במאגרי חפצים;

חתימת תמונה, תצוגה (רמות SLSA)

מדיניות סודית: אין סודות בגיט, סיבוב, נקודות זכות זמניות;

מדיניות-כקוד (OPA/Confest) עבור תשתיות PRS.

13) פישפלאגים, ניסויים וסביבות תצוגה מקדימה

SDK של פישפלאגים בתבנית, הטעיה: Ops-Flags vsus product;

גלגול פרוגרסיבי (1% + 25% -100%), פיתול מהיר;

סביבת תצוגה מקדימה לכל יחסי ציבור (כתובת ייחודית, איתור, נתוני בדיקה), הסרה אוטומטית לאחר מיזוג/קרוב.

14) בוטים ואוטומציה

פטפוטים עבור/פריסה ,/rollback ,/יומנים ,/runbook;

תוויות רכב ואוטוטו בגשש חרקים;

תבניות כרטיסים (תקרית, שינוי, RFC)

עדכון אוטומטי של תלויות עם קצפת וענפים ירוקים.

15) תיעוד והכשרה

”חיים” כתמים (OpenAPI/Proto) כמקור של אמת;

הערות טק/RFC באמצעות תבניות נפוצות, הוצאה אוטומטית של Git;

וידאו דמו ”איך אני משיק פרויקט בעוד 10 דקות”;

ארגז חול עם תסריטים של צעד אחר צעד.

16) ביצועים מטריים (דורה/ספייס)

דורה: זמן עופרת, תדירות פריסה, MTTR, קצב כישלון שינוי;

מרחב: שביעות רצון, ביצועים, פעילות, תקשורת;

יעדים לרבעון: ”עופרת בזמן” ב-30%, ”צ 'סטוטה” משחררת, עלייה ל-N שעות.

17) בקרת גישה וריבוי דירות

תפקידים עבור פרופילים הנדסיים (dev, מבקר, releng, פלטפורמה)

מדיניות הסביבה: מי יכול לדלדל dev/stage/prod;

מכסות/מגבלות אישיות ובידוד בשמות עבור ענפי תצוגה/תכונה מקדימה.

18) כלי נתונים ואנליטיקה

פרופילי קריאת אירועים מקומיים (Kafka/NATS) והילוך חוזר

גנרטורים סינתטיים ואנונימיים;

מחשבים ניידים/תסריטי ad-hoc לניתוח מדדים איכות שירות ושחרורים.

19) מימוש מפת דרכים

M0-M1 (MVP): DevPortal, תבניות שירות, CI בסיסי (מוך + יחידה + לבנות), הרכבה מקומית באמצעות מכלי דב, כריתת עצים/מטריות.
M2-M3: בדיקות חוזה, סביבות תצוגה מקדימה, בדיקות אינטגרציה עם מכולות ניסוי, SAST/SCA, SBOM.
M4-M6: פישפלאגים, התפרצויות מתקדמות, לוחות מחוונים כקוד, מדיניות-כקוד, בריכות dev מרוחקות, אוטוגן SDK.
M6 +: תזמור שחרור, חוויית כפתור אחד, תצוגת רכיב פנימי/ספרייה, מדדי DORA/SPACE על DevPortal.

20) בדיקת בגרות פלטפורמה (קטע)

[ ] יצירת שירות בלחיצה אחת נותנת מסגרת עבודה עם מדדים/רישומים/רצועות.
[ ] סביבת התצוגה המקדימה עולה אוטומטית עבור כל יחסי ציבור.
[ חוזה מבחן ] הוא חובה וחוסם שינויים בלתי מתאימים.
[ ]-SBOM יפורסם עבור כל מבנה, נחתמות תמונות.
[ ] תצפיות/התראות ולוחות מחוונים - לפי קוד ובמאגר.
[ ] Ficheflags זמינים מהקונסולה, ההשלכות מתקדמות.
[ ] Runbooks/playbooks משויכים להתראות ונראים ב-DevPortal.
[ ] מדדי DORA/SPACE מוצגים בדף הבית של DevPortal.
[ ] לעלות על יזם חדש 1 עסקים יום לפני יחסי הציבור הראשון.

תקציר

פלטפורמת פיתוח פנימית חזקה הופכת ערימה הטרוגנית ל ”צינור” יחיד של משלוח: החל מ ”ליצור שירות” וכלה ב ”פרוד עם גלגול בטוח”. "תבניות סטנדרטיות, DevPortal, בדיקות חוזים, סביבות תצוגה מקדימה, תצפית וברירת מחדל ביטחונית

Contact

צרו קשר

פנו אלינו בכל שאלה או צורך בתמיכה.אנחנו תמיד כאן כדי לעזור.

Telegram
@Gamble_GC
התחלת אינטגרציה

Email הוא חובה. Telegram או WhatsApp — אופציונליים.

השם שלכם לא חובה
Email לא חובה
נושא לא חובה
הודעה לא חובה
Telegram לא חובה
@
אם תציינו Telegram — נענה גם שם, בנוסף ל-Email.
WhatsApp לא חובה
פורמט: קידומת מדינה ומספר (לדוגמה, +972XXXXXXXXX).

בלחיצה על הכפתור אתם מסכימים לעיבוד הנתונים שלכם.