最近扫了几眼D2，今年首次开设了前端安全生产的专题。分享了阿里在安全生产领域的一些思考与实践，多少有些启发，让我对安全生产基建的迭代方向有了一个明确的认知。

他们把整个体系从0到1的建设分成了三个阶段，分别是单点安全⽣产保障、多烟囱独⽴安全⽣产保障、体系化的前端安全⽣产保障。

我们的现状对应在这个标尺里，应该是在第一阶段攻坚收尾的时候，差不多0.3的位置。基本上处于Raptor线上监控的单点保障阶段，还有一些辅助性的保障策略，但不够标准和易用，收益有限。比如，静态代码扫描，工程规范校验，覆盖率报告等。

我们在UI自动化回归，灰度监控，问题智能诊断，故障自动恢复等多方面需要能力补齐。完成以上，差不多就到了第三阶段。

第三阶段是打通各个保障策略、系统、平台，形成一个大的体系化的安全生产环境。比如解决前后端发布割裂的问题，增强协同灰度，全链路压测的能力；借力Cloud IDE，线上化开发者行为数据，更好地集成整条研发流水线；通过与测试的自动化协同，提高免测比例，进而提高效率。

总之，安全生产的指导思想是不变的，用机器和机制去保护人。