Ohhnews

分类导航

$ cd ..
Jetbrains Blog原文

人工智能在DevOps中的应用:为何CI/CD采纳率滞后及未来趋势

#devops#ci/cd#人工智能#自动化#软件开发

AI 无处不在,唯独缺席 CI/CD

开发人员现在几乎在所有工作中使用 AI,唯独在交付代码的环节除外。

JetBrains 最近的调查显示,AI 已在软件开发中得到广泛应用,工作场所的使用率超过 90%,绝大多数开发人员已将其纳入日常工作流程。开发人员依赖这些工具编写代码、调试程序并探索不熟悉的系统。

来源:JetBrains AI Pulse,2026 年 1 月

然而,当你审视 CI/CD 流水线时,会发现其采用率非常有限。这种差异反映了团队在交付生命周期中评估风险方式的不同。

CI/CD 流水线是验证变更并准备发布的阶段。在这一阶段,团队依赖一致且可重现的信号。在这样的环境中引入非确定性系统会引发对可靠性、合规性和生产影响的担忧。

关于数据:本文引用的调查结果基于 JetBrains 2026 年 1 月的内部研究(《AI Pulse》)以及 2025 年 10 月的报告(开发者生态系统现状CI/CD 工具现状)。考虑到 AI 发展的迅猛速度,这些结果应被视为当前趋势的快照,而非固定的基准。

核心洞察: AI 采用率在犯错成本较低的领域最高。而 CI/CD 的运作受制于不同的约束条件。

当今软件开发中的 AI 应用现状

根据 JetBrains 2026 年 1 月的《AI Pulse》报告,绝大多数开发人员已在日常工作中应用 AI 工具,且 AI 已嵌入软件开发生命周期的许多环节,但其影响程度并不均衡。

实际上,目前 AI 的大部分价值集中在 CI/CD 流水线的上游,即开发人员可以快速迭代并进行非正式验证的领域。

下表对比了日常开发工作与 DevOps 流水线中 AI 的使用情况,并列出了工作流程中各方面的条件差异。

维度上游(IDE/开发工作流)CI/CD 流水线
反馈循环即时且本地化,结果立即可见较慢且涉及全系统,反馈来自完整的流水线运行
错误成本低;变更可轻松回滚高;失败可能影响构建或发布
验证方式非正式,通常是手动正式且自动化,通过测试、扫描和检查
AI 角色在编码和探索过程中辅助开发人员辅助,但输出必须通过严格验证
采用水平高;在日常工作流程中广泛使用有限;在特定场景中谨慎使用

在日常开发工作中,AI 主要用于加速常规任务。开发人员依赖它来生成代码、重构现有逻辑以及探索陌生的 API。这些交互快速且风险较低,因为它们易于在本地验证,且即便丢弃也不会产生严重后果。

同样的情况也适用于调试工作流,AI 在此帮助解读日志并建议可能的失败原因。即便建议不够完美,它们也能提供有用的起点,减少手动调查的时间。

AI 也被广泛用于文档编写和知识发现。在大型代码库中,理解现有系统通常比编写新代码花费更多时间。AI 通过汇总组件、解释依赖关系和呈现相关背景信息,降低了这种阻力。

同样,在安全工作流中,AI 也越来越多地用于标记潜在漏洞并建议修复方案,特别是在开发的早期阶段。

这些用例的共同点不在于具体的任务,而在于它们所处的环境。它们都位于工作流程中反馈即时、错误易于检测且决策成本极低的部分。

CI/CD 流水线的运作条件则不同。变更不再是本地实验,而是发布候选版本。在此阶段,错误成本增加,系统依赖一致且可重现的验证信号。

这种约束条件的转变解释了为何 AI 在整个 DevOps 生命周期中的采用速度不尽相同。总体而言,AI 在开发工作流中的扩展速度更快,而在 CI/CD 流水线内部则更为谨慎。

为何 CI/CD 中的 AI 采用率仍然较低

与开发工作流相比,DevOps 中的 AI 仍处于早期阶段。

数据显示的情况

  • 73% 的组织完全不在 CI/CD 流水线中使用 AI
  • 60% 的组织认为用例或价值不明确
  • 36% 的组织对 AI 生成的结果缺乏信任
  • 33% 的组织存在数据隐私方面的顾虑

来源:JetBrains CI/CD 工具现状调查

这些结果表明,主要的挑战不在于技术集成。团队正在评估 AI 是否能在承担验证职责的系统中可靠且可预测地交付价值。

实际上,流水线内部的 AI 采用更多是由信任和可衡量的成果所驱动,而非模型能力本身。

CI/CD 是证据系统,而不仅仅是自动化

CI/CD 常被定义为自动化,但这低估了它的实际作用。它真正的任务是为团队提供足够的信心,以便能够放心地发布变更。

流水线中的每一个步骤都旨在降低生产失败的可能性和影响。构建确认代码可编译,测试验证行为,部署流程确保变更能够平稳上线和回滚。

换言之:CI/CD 将代码变更转化为团队可据此行动的信号。测试结果、日志、部署结果,所有这些都在回答一个问题:发布是否安全?

AI 使情况复杂化了。它增加了进入流水线的变更量及其变异性,而 CI/CD 是围绕可预测性构建的。这就产生了冲突。

但这并非兼容性问题。AI 生成的变更可以像其他任何变更一样通过流水线,前提是流水线能够以足够的信心验证它们。改变的是风险。当代码编写速度更快、数量更多时,拥有一套能够可靠捕获错误变更的系统就变得更加重要。

当今 AI 在 CI/CD 中的实际应用

目前 AI 在 CI/CD 流水线中的应用重点在于改进证据的生成和解读方式。

故障诊断

AI 在 CI/CD 中最有效的应用是加速故障分析,而非直接做决策。通过大规模处理流水线日志、识别循环模式并关联多次运行中的错误,AI 工具能帮助工程师比手动检查快得多地找到根本原因。

这减少了初步分类的时间,使团队能够专注于解决问题,同时将决策权牢牢掌握在人类手中。

安全修复

在安全工作流中,AI 越来越多地用于协助识别和修复在流水线执行期间发现的漏洞。AI 并非取代现有的扫描工具,而是通过解读发现结果、建议修复方案,甚至在某些情况下生成补丁来增强它们。

这些建议仍需通过标准的 CI/CD 验证步骤(包括测试和审查),从而确保安全改进不会引入回归问题或意外的副作用。

测试优化

测试仍然是 CI/CD 中最耗费资源的环节之一,这也是 AI 开始产生可衡量影响的地方。通过分析历史测试运行记录和代码变更,AI 可以优先处理与特定变更最相关的测试,识别脆弱测试(flaky tests)模式,并减少冗余执行。

这带来了更快的流水线和更相关的反馈,且不会完全牺牲覆盖率。更快的反馈很有价值,但前提是团队必须信任结果。

在实践中,这意味着将 AI 驱动的测试选择视为一种优化层,而非验证的替代品。团队通常会保留定期的完整测试运行,并监控可能漏掉的缺陷。这种方法使他们能够在不削弱流水线可靠性的前提下提高速度。

这些用例的共同点在于:AI 是在提高验证的效率,而不是取代验证。

从副驾驶到智能体:正在发生的变化

AI 在 DevOps 中的角色正从辅助演变为参与工作流。早期的工具侧重于建议代码,或通过解释逻辑、跟踪依赖关系和汇总大型组件,帮助开发人员理解代码库中不熟悉的部分。

较新的系统开始能够生成变更、提出合并请求(Pull Request)并根据反馈进行迭代。

这种转变引入了一种不同的交互模式。开发人员不再是变更的唯一来源,AI 系统成为在代码库和流水线工作流中运作的贡献者。它们可以建议修改、发起合并请求并响应 CI/CD 流水线创建的反馈循环。

乍看之下,这可能会给人一种 AI 与 CI/CD 存在冲突的印象。AI 引入了更多的变更、更多的变异性和更低的可预测性,而 CI/CD 的存在是为了强制执行稳定性和控制力。

实际上,事实恰恰相反。AI 参与生成的变更越多,团队就越依赖 CI/CD 来评估和约束这些变更。流水线成为决定哪些 AI 生成的输出可接受、哪些不可接受的机制。

💡 延伸阅读:我们如何教 AI 智能体纵观全局

这对 CI/CD 意义重大。流水线不再仅仅验证人类编写的代码,它们越来越多地负责评估由自动化系统产生的变更。CI/CD 成为 AI 生成变更在到达生产环境之前进行测试、约束和审批的环境。

在实践中,这意味着 DevOps 中的 AI 正从 IDE 中的生产力层演变为交付系统本身的一部分。该系统的质量决定了基于智能体的工作流能否被安全地采用。

CI/CD 中 AI 的成熟度模型

AI 不会一蹴而就地进入 CI/CD。团队会逐步推进,随着系统的自我证明,不断扩大对 AI 的信任范围。

大多数团队仍处于起点:流水线中完全没有 AI。开发人员可能在编辑器中大量使用它,但流水线本身对所有变更一视同仁,无论它们是如何编写的。

第一个实质性的集成通常涉及故障分析。当流水线中断时,AI 可以读取日志、识别错误并建议可能的原因。工程师仍然负责决定修复什么以及如何修复。AI 只是减少了盯着输出试图找出问题所在的时间。

在此基础上,团队开始让 AI 生成输出:建议的修复方案、合并请求、配置更改、测试改进。这些内容仍需经过正常的审查和验证。AI 是工作流的一部分,但人类仍在决定上线什么。

AI 是工作流的一部分,但人类仍在决定上线什么

最远的阶段是类智能体行为,即 AI 可以自行触发操作:发起合并请求、重新运行流水线、在未经请求的情况下提出变更。

这并不意味着 AI 可以无限制地行动。它只能触发被明确允许的操作,所有操作都会被记录,且任何重大变更在生效前仍需人工审批。

决定团队在 CI/CD 中能走多远的关键,在于其周围的系统(验证、策略、流水线信号)是否足够可靠以提供支撑。

大多数团队仍处于前两个阶段,调查数据也印证了这一点:CI/CD 工作流中直接集成 AI 的情况依然罕见。根据 JetBrains 的《AI Pulse》,78.2% 的受访者完全不在 CI/CD 工作流中使用 AI。

这些阶段中真正重要的是模型是否先进,而是对周围系统的信任程度。每向前迈进一步,都需要更强的验证、更清晰的策略以及来自流水线更可靠的信号。

这对 CI/CD 系统意味着什么

随着 AI 越来越深地嵌入开发工作流,CI/CD 系统的角色正从自动化转向控制与验证。

三个领域变得至关重要:

首先,流水线结果的可靠性和清晰度开始限制团队使用 AI 的有效性。 AI 增加了进入系统的变更量,这给测试、构建稳定性和信号可靠性带来了压力。脆弱测试、不一致的构建以及不明确的反馈循环变得更加显眼,代价也更高。

其次,流水线需要对变更的推进过程进行明确控制。 随着 AI 系统开始提出或触发变更,团队依赖审批、策略检查、访问控制和审计跟踪来管理它们。这些控制在 CI/CD 中本已存在,但随着自动化的增加,它们变得更加核心。

第三,与外部系统的集成变得更加重要。 CI/CD 平台正被期望以一种其他工具(包括 AI 系统)能够交互的方式公开流水线、日志和工作流。这使得 CI/CD 从一个封闭的自动化系统转变为更广泛工具链中的一个组件。

结论:DevOps 中的 AI 需要信任层

AI 正在加速软件开发工作流。CI/CD 系统则继续专注于验证和发布就绪性。这两者并不冲突,但确实产生了压力。

随着 AI 生成的变更变得越来越普遍,CI/CD 在确保这些变更符合生产标准方面的作用变得至关重要。团队将越来越多地根据其处理更高变更量同时保持可靠性的能力来评估其交付系统。

但业界尚未完全回答的问题是:随着 AI 智能体变得更强大、更自主,你如何构建能够随之扩展的治理机制?当流水线每天处理数百个 AI 生成的变更时,有意义的人工监督是什么样的?以及在什么节点上,CI/CD 产生的证据需要由 AI 本身进行审计?

这些并非假设,而是未来几年将定义 CI/CD 如何演进的问题。