GitHub объясняет программу Fundamentals

Компания GitHub рассказала о работе своей программы Engineering Fundamentals Program и о том, как она используется для того, чтобы 100 миллионов пользователей GitHub по всему миру имели "бесперебойный доступ к продуктам и сервисам GitHub на платформе, которая всегда доступна, безопасна и доступна".

Программа Fundamentals направлена на то, чтобы четко определить приоритеты работы, необходимой для того, чтобы GitHub гарантировал успех своей платформы и продуктов.

Цель программы Fundamentals - помочь GitHub "устранить технический долг, повысить надежность и улучшить наблюдаемость наших инженерных систем".

Это непростая задача, но GitHub утверждает, что программа используется для определения приоритетов в работе, чтобы GitHub мог достичь своих целей по созданию успешной платформы. Для этого необходимо обратить внимание на доступность, безопасность и работоспособность платформы.

Для оценки прогресса в достижении этих целей используются карты фундаментальных показателей. Оценочные листы показывают, достиг ли сервис или функция GitHub определенного ожидаемого уровня производительности по сравнению со стандартом GitHub. GitHub ожидает, что некоторые показатели со временем станут конкретными техническими средствами контроля, и тогда любое отклонение будет рассматриваться как инцидент и могут быть приняты другие автоматические меры безопасности, например, заморозка развертывания конкретного сервиса до устранения проблемы.

Каждый сервис имеет набор атрибутов, которые записываются в YAML-файл, например уровень сервиса (от 0 до 3 в зависимости от критичности для бизнеса), качество обслуживания (значения QoS включают критическое, наилучшие усилия, обслуживание и т. д. в зависимости от уровня сервиса) и тип сервиса. Фундаментальные оценочные карты считывают YAML-файл сервиса и начинают мониторинг соответствующих сервисов на основе их атрибутов. Если услуга не соответствует требованиям, генерируется элемент действия с SLA для эффективного решения. Соответствующая проблема автоматически генерируется в репозитории сервиса, чтобы увязать ее с рабочим процессом разработчика.

Среди используемых оценочных листов сканирование кода применяется для отслеживания уязвимостей в программном обеспечении GitHub с использованием CodeQL для обнаружения уязвимостей в процессе разработки. Другие карты используются для отслеживания секретов в репозиториях GitHub, а также для оценки готовности к инцидентам.