9-1 · Kapitel 9 · 5 Min. Lesezeit

Was Testing in einer Pipeline tatsächlich leisten muss

Jeder Code-Push braucht eine Antwort: Ist diese Änderung sicher? Pipeline-Testing gibt die nötige Zuversicht – schnell, deterministisch und risikobasiert.

Was Testing in einer Pipeline tatsächlich leisten muss

Jedes Mal, wenn ein Entwickler Code pusht, steht eine Frage im Raum: Ist diese Änderung sicher? Testing in einer Pipeline existiert, genau diese Frage zu beantworten. Nicht, um Tests um der Tests willen auszuführen. Nicht, um 100 % Codeabdeckung zu jagen. Sondern um die Zuversicht zu geben, dass die Änderung in die nächste Stufe übergehen kann, ohne etwas zu zerstören, das bereits funktioniert.

Diese Zuversicht ist entscheidend, weil Pipelines automatisch ablaufen. Sobald eine Änderung eingeht, verarbeitet die Pipeline sie, ohne auf manuelle Freigaben in jedem Schritt zu warten. Ohne einen Mechanismus, der prüft, ob die Änderung sicher ist, wandert das Risiko eines Schadens bis in die Produktion. Testing in einer Pipeline wirkt wie ein Filter: Änderungen, die die Tests nicht bestehen, bleiben hängen; Änderungen, die bestehen, wandern weiter.

Aber nicht jeder Test gehört in eine Pipeline. Manche Tests sind besser außerhalb aufgehoben. Explorative Tests, die QA manuell durchführt, um Szenarien zu finden, an die niemand gedacht hat. Großflächige Performancetests, die Stunden dauern und dedizierte Infrastruktur brauchen. Diese Tests sind wichtig, aber sie gehören nicht auf den schnellen Pfad einer Pipeline, weil sie das Feedback an den Entwickler verlangsamen. Eine Pipeline braucht Tests, die schnell, deterministisch und zuverlässig genug sind, um automatische Entscheidungen zu treffen.

Wozu Testing in einer Pipeline wirklich dient

Der Zweck ist nicht, jeden Fehler zu finden. Das ist ohnehin unmöglich. Der Zweck ist, die Fehler zu finden, die etwas ausmachen, bevor sie zu den Nutzern gelangen. Eine Pipeline-Testsuite ist ein Sicherheitsnetz, keine Vollpanzerung. Sie sollte so ausgelegt sein, dass sie Änderungen herausfiltert, die in der Produktion sichtbaren Schaden anrichten würden.

Man stelle es sich so vor: Ein Entwickler ändert die Zahlungslogik. Wenn diese Änderung kaputt geht, verlieren Nutzer Geld, Support-Tickets fluten herein, und das Geschäft nimmt Schaden. Die Pipeline muss das abfangen. Ein Entwickler korrigiert einen Tippfehler auf einer Fehlerseite, die fast niemand sieht. Wenn diese Änderung kaputt geht, passiert im Grunde nichts. Die Pipeline muss dafür keine vollständige Regression fahren.

Das ist der Kern des risikobasierten Testings in einer Pipeline. Die einfache Version: Welche Teile des Systems werden am ehesten brechen, und wenn sie brechen, wie groß ist die Auswirkung? Teile, die sich oft ändern. Teile, die kritische Geschäftspfade sind. Teile, bei denen Probleme manuell schwer zu erkennen sind. Das sind die Teile, die mehr Aufmerksamkeit vom Pipeline-Testing brauchen.

Wie man entscheidet, welche Tests in die Pipeline gehören

Beginne mit dem Risiko. Nicht mit den Tests, die bereits existieren. Nicht mit dem, was das Testteam für Standard hält. Beginne mit dem, was wehtun würde, wenn es kaputtgeht.

Für ein Zahlungssystem braucht die Pipeline Tests, die die Zahlungslogik tiefgehend prüfen. Für eine Benutzerprofilseite reicht eine leichtere Prüfung. Für eine Datenbankmigration, die einen Spaltentyp ändert, muss die Pipeline verifizieren, dass vorhandene Daten noch funktionieren und die Anwendung den neuen Typ korrekt verarbeitet. Für eine UI-Button-Farbänderung ist ein visueller Regressionstest vielleicht übertrieben – es sei denn, der Button ist Teil eines kritischen Ablaufs.

Dieser Ansatz bedeutet, dass man nicht jeden Test für jede Änderung ausführt. Man priorisiert basierend auf dem Risiko der ausgelieferten Änderung. Das ist eine praktische Entscheidung, keine theoretische. Sie spart Zeit, verkürzt die Pipeline-Laufzeit und hält das Feedback schnell.

Vertrauensgates: Was die Tests tatsächlich liefern

Die Ausgabe des Pipeline-Testings sind Belege. Diese Belege werden genutzt, um zu entscheiden, ob eine Änderung in die nächste Stufe übergehen kann – zum Beispiel vom Staging in die Produktion. Dieser Mechanismus wird oft als Vertrauensgate (Confidence Gate) bezeichnet.

Wenn Tests in einer Stufe fehlschlagen, bleibt das Gate geschlossen. Die Änderung stoppt. Wenn Tests bestehen, öffnet sich das Gate und die Änderung wandert weiter. Je höher das Risiko, desto enger muss das Gate sein. Eine risikoarme Änderung braucht vielleicht nur Unit-Tests und einen schnellen Smoke-Test. Eine risikoreiche Änderung braucht möglicherweise Unit-Tests, Integrationstests, Sicherheitsscans und einen manuellen Prüfschritt.

Das Gate geht nicht um Perfektion. Es geht darum, gut genug zu sein, um die Probleme zu fangen, die etwas ausmachen, bevor sie zu den Nutzern gelangen. Eine Pipeline, die jede Änderung für jedes mögliche Problem blockiert, blockiert alles. Niemand liefert aus. Eine Pipeline, die alles durchlässt, wird ständig die Produktion zerstören. Die Balance liegt im Design des Gates.

Hier ist ein einfaches Beispiel, wie ein Vertrauensgate in einer CI-Konfiguration aussehen könnte:

stages:
  - test
  - deploy

test:
  stage: test
  script:
    - pytest --junitxml=report.xml
  artifacts:
    reports:
      junit: report.xml

deploy:
  stage: deploy
  script:
    - echo "Deploying..."
  rules:
    - if: $CI_PIPELINE_SOURCE == "merge_request_event"
      when: manual
    - when: never
  needs: ["test"]
  variables:
    CONFIDENCE_GATE_MIN_PASS_RATE: 95
  before_script:
    - |
      PASS_RATE=$(grep -oP 'tests=\K[0-9]+' report.xml | head -1)
      TOTAL=$(grep -oP 'errors=\K[0-9]+' report.xml | head -1)
      RATE=$(echo "scale=2; ($PASS_RATE - $TOTAL) / $PASS_RATE * 100" | bc)
      if (( $(echo "$RATE < $CONFIDENCE_GATE_MIN_PASS_RATE" | bc -l) )); then
        echo "Confidence gate failed: pass rate $RATE% is below $CONFIDENCE_GATE_MIN_PASS_RATE%"
        exit 1
      fi

Was Pipeline-Testing nicht ersetzt

Testing in einer Pipeline ist kein Ersatz für die Verantwortung des Entwicklers. Entwickler müssen sich trotzdem vergewissern, dass ihr Code funktioniert, bevor sie ihn pushen. Die Pipeline fügt eine automatisierte Verifikationsschicht hinzu, die konsistent und wiederholbar ist, jedes Mal, wenn eine Änderung eingeht. Sie fängt das, was Menschen übersehen – besonders wenn sie müde, unter Zeitdruck oder mit etwas Komplexem beschäftigt sind.

Aber sie ersetzt nicht das Nachdenken. Sie ersetzt nicht manuelles Testen für Szenarien, die schwer zu automatisieren sind. Sie ersetzt nicht Diskussionen darüber, ob die Änderung das Richtige ist. Sie ist ein Werkzeug, kein Prozess.

Eine kurze praktische Checkliste

Wenn du Testing in einer Pipeline einrichtest oder überprüfst, hier eine kurze Liste zum Abhaken:

Hat jeder Test in der Pipeline einen klaren Grund, dort zu sein? Wenn nicht, entferne ihn.
Ist die Pipeline schnell genug, dass Entwickler innerhalb von Minuten Feedback bekommen? Wenn nicht, priorisiere schnellere Tests vor langsameren.
Sind die Tests deterministisch? Flaky Tests zerstören das Vertrauen in die Pipeline.
Passen die Tests zum Risiko der Änderung? Eine Tippfehlerkorrektur sollte nicht dieselben Tests auslösen wie eine Änderung der Zahlungslogik.
Gibt es ein klares Gate in jeder Stufe? Jeder sollte wissen, was Bestehen und Scheitern bedeutet.

Die konkrete Erkenntnis

Testing in einer Pipeline geht nicht darum, Tests auszuführen. Es geht darum, Zuversicht aufzubauen, dass eine Änderung sicher vorwärts bewegt werden kann. Diese Zuversicht entsteht durch die Auswahl der richtigen Tests basierend auf Risiko, durch eine Pipeline, die schnell genug ist, um nützliches Feedback zu geben, und durch das Design von Gates, die Probleme stoppen, bevor sie zu den Nutzern gelangen. Beginne mit dem, was wehtun würde, wenn es kaputtgeht, und baue dein Pipeline-Testing von dort aus auf.