Progettazione dell'architettura dell'agente e integrazione SDLC

Intermedio
Tecnico DevOps
Amministratore
Sviluppatore
Architetto di soluzioni
GitHub

Informazioni su come i sistemi agenti usano flussi di lavoro GitHub per creare software in modo sicuro.

Obiettivi di apprendimento

Alla fine di questo modulo, sarai in grado di:

  • Mappare le responsabilità dell'agente alle fasi del ciclo di vita dello sviluppo del software (SDLC) e definire i confini architetturali
  • Definire attività strutturate dell'agente usando input, output e criteri di successo
  • Pianificazione, ragionamento ed esecuzione separati per creare flussi di lavoro ispezionabili e affidabili
  • Implementare la governance basata su pull request utilizzando modelli, controlli, CODEOWNERS, regole e ambienti
  • Progettare flussi di lavoro affidabili usando output, contesti, trigger e trasferimenti tra differenti processi
  • Gestire i sistemi agente in modo sicuro usando osservabilità, governance degli strumenti, limiti dei segreti, hook e modelli di affidabilità

Prerequisiti

Prima di iniziare, è necessario disporre di:

  • Un account GitHub e familiarità con repository, branch e pull request.
  • Esperienza di base con flussi di lavoro e controlli di stato GitHub Actions
  • Conoscenza generale del ciclo di vita dello sviluppo software (SDLC) (pianificazione, implementazione, convalida, distribuzione)
  • Conoscenza dei concetti di governance del repository, ad esempio revisioni richieste, CODEOWNERS e protezione dei rami

Alcuni controlli di imposizione (ad esempio, set di regole/protezione dei rami e controlli obbligatori) richiedono autorizzazioni di repository o di amministratore dell'organizzazione per la configurazione.

Questo modulo è incentrato sull'architettura a livello di repository (richieste pull, controlli e regole). In pratica, i sistemi agente includono anche controlli a livello di ambiente, ad esempio restrizioni di accesso alla rete. Ad esempio, GitHub Copilot agente cloud usa un firewall configurabile per limitare l'accesso esterno. Questi controlli definiscono a cosa l'agente può accedere durante l'esecuzione, mentre la governance basata su pull request definisce quali modifiche sono accettate.

Per altre informazioni, vedere: Personalizzare il firewall dell'agente per l'agente cloud di Copilot.