本章小结

本章通过一个完整的 DevOps 工作流示例，串联了从代码提交、自动化测试、镜像构建、 到部署发布的一整套实践路径。

在落地时，建议重点把握以下原则：

• 不可变交付物：同一份产物（镜像）在不同环境中流转，使用 commit hash 等方式标识版本。

• 最小权限与密钥管理：CI 平台权限尽量收敛，敏感信息使用 Secret 管理并定期轮换。

• 流水线可观测与可回滚：为关键步骤保留日志与制品，发布失败时能快速定位并回滚。

• 开发环境一致性：通过 Dev Containers / compose 开发容器减少“在我电脑上可以”的问题。

下一步你可以根据团队现状选择一条主线深入：

• 已在用 GitHub：优先补全 Actions 的缓存、制品、发布策略。

• 自建体系：结合私有 Registry、Kubernetes 与 GitOps 工具完善部署与审计。