南京大学软件研发效能实验室和全国信标委 TC28/SC7 合着了一本关于软件研发效能的2025年中国调查报告,它把 DevOps 国标里的核心东西都放进去了,还特别提到了安全和大语言模型这些热门话题。这份报告详细分析了国内现在的研发情况,还选了几家企业的好做法给大家参考。 研究对象主要是搞基础软件和平台的,还有互联网公司的工程师和老板。企业大小不一样,有的超大型,有的很小;搞安全的人也比较少,要么就是几个人的小团队,要么就是很大的部门,中间的人不多。 衡量研发水平的时候发现,大公司用的指标特别多,小公司对这事儿了解不深。那些效率高的团队平均能看7.6项指标,他们在流程打通、服务是不是好用这些关键地方的表现特别好。他们在自动化和工具配合上也厉害,质量、速度还有可靠性都比别人强。 实际操作上大家都把六大能力掌握了,做得好不好跟用什么指标很有关系。超过八成的团队做到了既能把指标用起来,又能把事情干漂亮。项目管理和质量控制这些基础工作大家都会做了,但环境保障和安全管理这块还有短板,大家还在靠上课培训这种低层次的东西过日子。 做 CI/CD 流水线的时候,有40%的团队实现了基本的自动化,大家还是习惯用分支开发的方式。主要的麻烦就是人不行,技术能力跟不上。低效能的团队还在琢磨流程怎么搞对不对,而效率高的团队已经开始担心技术债务这种高级问题了。大家不太爱用新工具是因为习惯改不过来。 在 DevSecOps 这块儿,大家特别在意用 AI 盯着代码有没有风险漏洞。有四成多的组织都在加强安全检查了,不过架构治理这方面还不够自动化和透明化。第三方库里的冲突问题大家大多是找外面的人解决的。高效率的团队喜欢自己动手主动预防这些问题。 有六成多的组织建了内部可信的开源组件库来保证安全。不过 DevOps 和安全还是有点扯不上关系的地方,大家在测试上还不够自动化。 BizDevOps 现在还在刚起步的时候,只有15.8%的组织全面铺开了。效率高的团队更愿意试试新东西。主要是业务人员不懂技术、想法跟技术人员不一样搞得挺难办的。现在业务人员还是得靠人工去沟通协调。 LLM 给 DevOps 帮忙的时候主要是在编码、写需求这些开发初期用得上。高效率的团队用得更深也更愿意投入钱。八成多的团队都用 “人为主、LLM 为辅” 的模式干活儿。有60%的人觉得 LLM 带来了超过20%的效率提升。但最让人头疼的是怎么改流程才能把这事儿落下去。 这份报告还写了浪潮科技、云南电网、中国电信等八家企业的好例子。这些企业靠着国标搭建了一套 DevOps 体系,还用上了 AI 技术,交货更快了质量更好了还省了钱。这些经验告诉大家怎么去做能提升研发效能。 国内在基础自动化和流程规范上已经有了不少积累了,但在很高端的做法、业务和技术怎么配合好、以及怎么把 LLM 用到整个生命周期里这些地方还得再努力。高效率的组织给了大家很明确的改进方向。