常熟农商银行：基于DevOps的中小银行研发运营一体化效能提升研究

来源：鑫智奖·2025第六届金融机构数智化转型优秀案例评选

获奖单位：常熟农商银行

荣获奖项：科技管理优秀案例奖

一、项目背景及目标

在数字化浪潮的席卷下，金融行业的竞争格局发生了深刻变革。银行业作为金融体系的重要支柱，为了在激烈的竞争中抢占先机，满足客户日益多样化的金融需求，纷纷加快数字化转型的步伐。DevOps作为一种融合软件开发与运维管理的先进理念和实践方法，凭借其能够显著缩短软件交付周期、提升软件质量、增强业务灵活性等优势，成为银行业数字化转型的关键驱动力。国有大行、股份制银行和城商行基于自身的规模、资源和发展战略，在DevOps应用方面取得了不同程度的进展，而中小银行在这一过程中面临着独特的挑战与机遇。本课题旨在深入剖析中小银行在DevOps实践中存在的痛点，明确效能提升的关键需求，并结合降本增效的大背景，论证实施DevOps以提升研发运营一体化效能的紧迫性与必要性，为中小银行的数字化转型提供有益参考。

二、创新点

本项目的创新性本质在于打破“头部银行经验简单复制”的惯性，聚焦中小银行“资源有限性”与“区域独特性”，构建两大核心创新范式。组织创新范式：通过精准场景聚焦、轻量化研发团队组建、内部能力孵化，解决“转型成本高、落地难”问题，形成可复制的中小银行敏捷转型“启动模型”；技术创新范式：通过国产化研发工具融合打通、安全左移深度嵌入、规范工具双向赋能，构建“低成本、高合规、快响应”的技术支撑体系，为同类银行提供“小步快跑”的实施路径。

这些创新不仅直接针对中小银行痛点，更在方法论层面提出“差异化转型”思路，预计可将DevOps实施周期缩短20%，成本降低30%，同时满足监管合规与业务创新的双重要求，具有显著的行业示范价值与推广意义。

三、项目技术方案

常熟农商行DevOps工具链建设方案是基于行内研发流程和工具链详细调研结果，结合DevOps落地的最佳实践，驱导出工具链建设的方案，方案包含 “DevOps工具链架构设计”、“DevOps角色工具交互”和“DevOps角色研发流程”三部分，赋能对敏稳双态产品研发管理。

项目管理系统建设，基于行内研发流程和工具链详细调研结果，结合DevOps落地的最佳实践，提出工具链建设的方案。同时联合专家与行里建设情况，以《DevOps持续交付能力成熟度评级》完成了内部自评。我们从行业标准找出的差距，提升DevOps的持续交付能力。以下是工具链与实践结合提升方面：

一、版本控制系统相关操作以自动化的方式实现，而非手工操作。严格控制每次提交远程与应用分支创建规则。通过提供按照应用的校验规则，确保每次创建的入口严格按照操作规范操作。

二、完善建立体系化的制品库管理策略，包括：备份与恢复机制、策略管理，制品库完整性与一致性保障机制数据层面：变更流程把控制品上传与操作，确保每次变更都能查阅制品的信息。管理层面：生产构建的制品是严格上传至制品库，后续安全扫描与监控版本分析等。

三、在线代码评审管理：加强每次程序变更内容进行评审，并使用自动化手段。确保每次代码评审都能关联研发需求，评审记录、静态代码扫描都能留痕统计事项。实现每次代码评审都是经过代码静态扫描、单元测试覆盖。其中代码静态扫描支持按增量代码扫描。确保在评审时能查阅到代码覆盖情况。

四、传统的功能测试外，工具链还将单元测试、代码扫描、自动化测试等融入部署、开发流水线中进行卡点管理。例如，开发人员在代码提交到测试环境前会进行代码；在单元测试方面，要对全量代码编写覆盖率、增量代码静态静态代码扫描等进行严格管理；

五、度量与反馈

基础数据打通：完成了禅道、云效、赞悦平台等打通了系统、应用及代码仓库地址。完成了研发需求、任务、代码分支、单元测试、静态扫描等产品发布：研发需求与制品信息等。

结合研发度量平台，建立统一度量视图与度量指标、从无到有，建立了组织级统一DevOps度量体系，覆盖交付效率、交付质量、交付能力三个维度，具备端到端可视化、多角色视图、数据自动采集、加工及展现等特点。

四、项目过程管理

第一阶段：成立敏捷研发团队，由金融科技部经理助理牵头，成员包括业务、科技、产品经理骨干，负责敏捷目标对标、工具培训，，成立1-2个敏捷研发团队，以线上渠道、小微管理团队开展试点，引入敏捷教练指导，积累跨部门协作经验。制定提高敏捷研发项目交付速度20%、提高交付质量30%、提升人均产能20%、提升团队研发管理满意度10%目标，同时培养内部教练，建立培养和认证体系，建立敏捷资产库；

第二阶段（2025年4月-2026年9月）： 打通现有研发工具链：禅道（需求管理）、GitLab（代码管理）、云效（CI）、赞悦（CD）、博云（容器镜像）等工具，实现流水线自动化覆盖率70%以上，构建成功率提升至90%，同时将安全扫描（SonarQube）嵌入CI阶段，建立“安全门禁”机制。制定标准化研发流程，发布《敏捷开发管理规范》，总结与提炼研发敏捷规范《研发分支管理规范》、《云效平台自动化构建规范》及《研发流水线规范》等，结合工具与规范新增完善规范类操作手册等。

五、运营情况

规范沉淀了分支管理策略、版本管控流程，结合项目管理系统与Gitlab联动，同时推动统一分支策略与Commit规范：14个研发团队已完成接入工作；已接入系统179个，应用880个，五级及以上系统已覆盖达100%，降低了代码合并冲突与提升研发效率。

结合云效流水线，将代码扫描纳入常态化流程管理，做到流程化、周期化，建立专家意见指导机制，加强代码扫描结果落地应用及后续整改的闭环管理。

建立项目级、系统级代码走查质量评审机制，通过技术专家支持，结合GitLab分支合并策略，实现流程版本控制一体化。

单元测试自动化与接口自动化测试：与年度自动化测试项目同步推进，进一步提高自动化测试系统及案例覆盖面，使用云效内嵌自动化测试工具或通过云效对接现有自动化测试工具等，使自动化测试与DevOps体系实现整合。

建设推广运营情况：流水线自动化构建应接入应用，总量880个，实际完成接入861个，云效自动化占比97.84%，自动化发布平台：接入应用总数量950，应用完成接入928，赞悦自动化发布占比97.68%。

六、项目成效

打通 DevOps 工具链后，当在线代码评审完成且成功合并代码分支，系统将自动触发持续集成与持续交付（CI/CD）流水线，开启全流程自动化作业。此时，自动化测试工具迅速响应，在代码提交瞬间便开展全方位测试，能够在极短时间内精准发现问题并反馈结果。这一高效操作大大减少了测试环节对人力的依赖，为研发运营效能带来显著提升。

在实践操作层面，我们着重进行三项关键建设：打造持续交付流水线，确保代码从开发到部署的流畅与高效；大力推进分层自动化测试，利用技术手段全面保障代码质量；着重提升生产运营能力，借助自动化与流程化手段，全方位提升研发过程的质量与效率。

在标准规范层面，我们积极建立统一度量视图，为各项工作提供清晰、精准的衡量标准；精心打造 DevOps 组织规范，确保实施过程严格遵循标准，使实施效果具备可量化、可评估性，为研发工作构筑坚实的规范基础。

七、经验总结

结合我行五化五干思路，DevOps总体思路标准化+持续干：DevOps持续交付的关键是标准化、工具化、流程化。标准化是前提的事项，工具与系统是支撑标准的方式。标准化的阶段：重点是建立统一的流程和规范，包括开发流程、测试流程、部署流程等。明确持续交付各个环节的标准操作步骤、质量标准和交付物要求，确保团队成员遵循相同的规则和方法进行工作。研发流程化通过流水线模版实现，根据研发标准化的研发流程，通过门禁的方式提升质量内建的方式。

围绕整体思路，我们参考业界先进实践和DevOps能力成熟度模型，结合自身应用研发过程的实际情况，明确DevOps建设主要从工具、流程和标准规范三个层面进行持续推进，打造具有特色，适应双模双架构的DevOps体系。工具层面，进行工具间联动、数据共享、融合不同角色操作，提供基础平台支撑；流程层面，建设持续交付流水线、推进分层自动化测试、提升生产运营能力，通过自动化、流程化实现研发过程提质增效；标准规范层面，建立统一度量视图、打造DevOps组织规范，保证实施过程标准化、实施效果可度量。

更多金融科技案例和金融数据智能优秀解决方案，请在数字金融创新知识服务平台-金科创新社案例库、选型库查看。