选择适当的项目源

使用发布管道将包部署到生产环境时，需要可追踪性。

这意味着你想知道要部署的包的来源。

务必了解生成并签入版本控制的源与要部署到客户将使用的各种环境的源完全相同。

通常当你在银行或保险公司等监管环境中工作时，审核员会要求可对部署的源进行追踪，以证明包的完整性。

项目的另一个重要部分是可审核性。你想知道谁更改了该代码行，以及谁触发了生成从而部署了项目。

使用不可变包是一种适当的机制，可确保你可以提供正确的可追踪性和可审核性。

你无法购买它，你需要自己实现它。

使用生成管道产生包并存储在无法访问的位置，可以确保源在整个发布过程中保持不变。这是发布管道的基本概念。

可以为不可变的包赋予一个版本以便识别，确保可在后续阶段引用它。版本控制策略是一个复杂的概念，本模块不作介绍。

此外，为包附加唯一标识号或标签并确保后续无法更改或修改此编号或标签可确保从源代码到生产环境的可追踪性和可审核性。

阅读有关语义化版本控制的更多信息。

选择正确的项目来源与你对可追踪性和可审核性的要求密切相关。

如果你需要一个永远无法更改和追踪的不可变包（含多个文件），则生成项目是最佳选择。

如果它是一个文件，则可以直接链接到源代码管理。

你也可以指向磁盘或网络共享，但这意味着可审核性和不变性会存在一些风险。你是否能确保包永远不会改变？

反馈