客戶背景
該客戶是全球一流的智慧化、數字化、柔性化生產解決方案提供商,總部位於江蘇,在國內外設有多家子公司以及幾十家售後服務網點。該客戶在全球的頂尖客戶超過 30+,覆蓋新能源電池、汽車以及醫療自動化等行業,集團現有員工 2000+,廠房面積150,000平米,擁有各項先進專利超200項。
目前,極狐GitLab 已經為數百家國內企業提供了 GitLab 原廠產品&服務,涵蓋金融、醫療、遊戲、新能源等眾多領域。更多客戶案例可以檢視官網案例中心【https://dl.gitlab.cn/mxc95uaf】。
客戶面臨的挑戰
該客戶之前在軟體研發領域遇到一些挑戰,包括核心資產的安全保護、研發流程的規範化 & 標準化等。為此,該客戶選擇極狐GitLab 一體化 DevOps 平臺來應對上述挑戰,同時為企業內部的軟體研發提效、保安全。
極狐GitLab 解決方案
程式碼防洩露體系,確保企業核心資產不外洩
隨著該客戶的不斷髮展,企業內部積累了大量與企業生產相關的敏感資料,諸如與各類產品設計、研發相關的資訊,包括業務資料、產品程式碼、機密文件等,尤其對產品程式碼來說,可以稱之為企業重要的核心資產之一,它們是該客戶企業核心競爭力的關鍵,也是能夠被全球幾十家頂尖客戶信任的關鍵因素,如何保護好這些核心資產對於該客戶來說至關重要。
極狐GitLab 具有一套完整的程式碼防洩露解決方案。以事前+事中+事後為主的多級安全防護體系,保障企業核心資產的安全。比如,事前階段,有註冊、登入、網路、提交以及授權安全的多種手段,確保只有經過驗證的使用者(企業內部人員)才能進行被授予許可權所對應的限制性操作;事中階段,透過一些加密演算法、訪問控制機制、安全掃描、策略設定等手段來保證企業員工提交的程式碼是安全的、高質量的;而在事後階段,還能夠利用極狐GitLab 安全審計事件功能對員工的行為進行記錄,如果發現異常(比如員工刪庫、即將離職員工瘋狂下載程式碼等)就會及時告警,提醒工作人員提早介入,避免具有破壞性的動作造成敏感資訊洩露。
MR + CodeReview + Push Rule,構建程式碼質量內建體系
該客戶業務研發場景以嵌入式研發為主,團隊對軟體研發質量和規範化、標準化有著很高的建設目標,期望有一套業界最佳實踐來進一步提升團隊的研發質量,同時還能保證效率,最終為集團的快速發展提供堅實保障。為此,該客戶採用了極狐GitLab 的 MR(Merge Request,合併請求) + CodeReview + Push Rule 來實現這一目標。
首先,所有的程式碼變更必須以 MR 的方式提交,而且提交過程對於分支規範、提交資訊等進行驗證,確保這些資訊符合設定規則,不符合規範的程式碼將無法進行提交。另外提交時候還需要指定多位程式碼稽核人員對程式碼進行稽核,只有達到規定數量的稽核人員對程式碼稽核透過,程式碼才能被合入主分支。這種分支研發、程式碼稽核機制不僅提高了團隊的協作效率,而且幫助團隊構建了一套標準化、規範化的軟體研發 & 質量內建體系。
原廠服務,為企業客戶提供專業支援
極狐GitLab 作為 GitLab 的中國發行版,能夠為中國使用者提供專業的原廠服務,包括 GitLab 產品相關的功能使用介紹、安裝部署、程式碼資料遷移、災備管理等。同時提供了第三方DevOps工具元件的整合諮詢服務,保證客戶的產品使用體驗,實現服務滿意度的持續提升。
原廠的專業服務,能夠為企業的 GitLab 使用進行服務兜底,從而讓企業更好的聚焦在業務研發上,這也是該客戶選擇極狐GitLab 的另外一個重要原因。