# 21.7 本章小结

本章通过一个完整的 DevOps 工作流示例，串联了从代码提交、自动化测试、镜像构建、
到部署发布的一整套实践路径。

在落地时，建议重点把握以下原则：

* **不可变交付物**：同一份产物（镜像）在不同环境中流转，使用 commit hash 等方式标识版本。
* **最小权限与密钥管理**：CI 平台权限尽量收敛，敏感信息使用 Secret 管理并定期轮换。
* **流水线可观测与可回滚**：为关键步骤保留日志与制品，发布失败时能快速定位并回滚。
* **开发环境一致性**：通过 Dev Containers / compose 开发容器减少“在我电脑上可以”的问题。

下一步你可以根据团队现状选择一条主线深入：

* 已在用 GitHub：优先补全 Actions 的缓存、制品、发布策略。
* 自建体系：结合私有 Registry、Kubernetes 与 GitOps 工具完善部署与审计。