Термин Разработка и DevOps Начальный

CI/CD

CI/CD - это автоматический процесс проверки, сборки, тестирования и доставки кода, который помогает выпускать изменения быстрее и безопаснее.

continuous integration continuous delivery continuous deployment pipeline CI pipeline CD pipeline пайплайн сборки автоматический деплой автоматические проверки GitHub Actions pipeline
CI/CD объединяет две идеи. CI, continuous integration, проверяет изменения каждый раз, когда код попадает в репозиторий или pull request: запускает тесты, линтеры, сборку, проверки типов и иногда security scan. CD, continuous delivery или deployment, отвечает за доставку проверенного кода в staging или production.

Главная польза CI/CD - не держать качество на памяти разработчика. Вместо ручного списка "не забыть прогнать тесты" pipeline сам проверяет проект и блокирует merge или deploy, если что-то сломалось.

Для ИИ-агентов CI/CD особенно важен, потому что агент может генерировать код, менять конфигурацию, открывать pull request или предлагать правки. Pipeline становится независимым фильтром: код должен пройти тесты, линтер, evals, security checks и review, даже если его написал ИИ.

Хороший pipeline обычно включает install dependencies, lint, unit tests, integration tests, build, database migrations check, secret scan, deployment to staging, smoke tests и ручной approval перед production для рискованных изменений.

CI/CD не заменяет архитектуру и review, но делает выпуск предсказуемее. Если связать pipeline с branch protection, failing checks не дадут случайно слить плохой код в main, а deploy можно остановить до того, как ошибка попадет пользователям.

Примеры

  • Разработчик открыл pull request, и GitHub Actions автоматически запустил lint, tests и build.
  • ИИ-агент предложил правку кода, но branch protection не дает слить PR, пока CI-checks падают.
  • После merge в main pipeline выкатывает приложение на staging и запускает smoke tests.
  • Перед production deploy требуется manual approval от дежурного или тимлида.
  • Secret scan нашел API-ключ в diff, и CI/CD остановил merge до исправления.
  • После неудачного релиза команда использует rollback job, заранее описанный в pipeline.

Где используется

  • автоматический запуск тестов на pull request
  • проверка кода, который написал или изменил ИИ-агент
  • сборка backend, frontend или Docker-образа
  • деплой на staging и production
  • обязательные checks для branch protection
  • security scan, secret scan и dependency audit
  • запуск evals для ИИ-агента перед релизом
  • smoke tests после деплоя
  • manual approval перед рискованным deploy
  • rollback после неудачного релиза

Связанные термины

Частые вопросы

CI и CD - это одно и то же?

Нет. CI отвечает за регулярную интеграцию и проверки кода. CD отвечает за доставку проверенного изменения в окружения: staging, production или release-канал.

Что минимум должно быть в CI/CD pipeline?

Минимум: установка зависимостей, lint, тесты, сборка и понятный статус для pull request. Для production стоит добавить secret scan, staging, smoke tests и approval.

Как CI/CD помогает при работе с ИИ-агентами?

Он проверяет изменения независимо от того, кто их сделал: человек или агент. Это снижает риск, что сгенерированный код пройдет в main без тестов и review.

CI/CD заменяет code review?

Нет. Pipeline ловит автоматические ошибки, но не всегда понимает продуктовый смысл, архитектуру и безопасность. Лучше использовать CI/CD вместе с review и branch protection.

Почему pipeline может падать, хотя локально все работает?

Чаще всего отличаются версии зависимостей, переменные окружения, база данных, кэш, порядок тестов или забыты файлы конфигурации. CI помогает найти такие расхождения раньше.

Нужно ли запускать evals в CI/CD для ИИ-агента?

Да, если агент влияет на пользователей или бизнес-действия. Evals помогают заметить, что после правки prompt, модели или tools агент стал отвечать хуже или опаснее.

Где читать дальше

Статьи по теме

Инструменты

Связанные инструменты