9-1 · Chapitre 9 · 6 min de lecture

Ce que les tests dans un pipeline doivent réellement accomplir

Chaque fois qu'un développeur pousse du code, une question se pose : ce changement est-il sûr ? Les tests dans un pipeline existent pour y répondre.

Ce que les tests dans un pipeline doivent réellement accomplir

Chaque fois qu'un développeur pousse du code, une question se pose : ce changement est-il sûr ? Les tests dans un pipeline existent pour répondre à cette question. Pas pour exécuter des tests pour le plaisir. Pas pour atteindre 100 % de couverture. Mais pour donner la certitude que le changement peut passer à l'étape suivante sans casser quelque chose qui fonctionne déjà.

Cette certitude compte car les pipelines s'exécutent automatiquement. Dès qu'un changement entre, le pipeline le traite sans attendre une validation manuelle à chaque étape. Sans mécanisme pour vérifier si le changement est sûr, le risque de casse se propage jusqu'à la production. Les tests dans un pipeline agissent comme un filtre : les changements qui échouent s'arrêtent là, ceux qui réussissent continuent leur chemin.

Mais tous les tests n'ont pas leur place dans un pipeline. Certains sont mieux exécutés en dehors. Les tests exploratoires manuels effectués par l'QA pour trouver des scénarios auxquels personne n'a pensé. Les tests de performance à grande échelle qui prennent des heures et nécessitent une infrastructure dédiée. Ces tests sont importants, mais ils n'ont pas leur place sur le chemin rapide d'un pipeline car ils ralentissent le retour d'information au développeur. Un pipeline a besoin de tests rapides, déterministes et suffisamment fiables pour prendre des décisions automatisées.

À quoi servent vraiment les tests dans un pipeline

Le but n'est pas d'attraper tous les bugs. C'est de toute façon impossible. Le but est d'attraper les bugs qui comptent avant qu'ils n'atteignent les utilisateurs. Une suite de tests dans un pipeline est un filet de sécurité, pas une armure complète. Elle doit être conçue pour filtrer les changements qui causeraient des dégâts visibles en production.

Pensez-y de cette façon. Un développeur modifie la logique de paiement. Si ce changement casse, les utilisateurs perdent de l'argent, les tickets de support affluent et l'entreprise en subit les conséquences. Le pipeline doit détecter cela. Un développeur corrige une faute de frappe sur une page d'erreur que presque personne ne voit. Si ce changement casse, il ne se passe rien de grave. Le pipeline n'a pas besoin d'exécuter une suite de régression complète pour cela.

C'est l'idée centrale derrière les tests basés sur le risque dans un pipeline. La version simple : quelles parties du système sont les plus susceptibles de casser, et si elles cassent, quel est l'impact ? Les parties qui changent souvent. Les parties qui sont des chemins métier critiques. Les parties où il est difficile de détecter les problèmes manuellement. Ce sont ces parties qui nécessitent plus d'attention de la part des tests dans le pipeline.

Comment décider quels tests intégrer dans le pipeline

Commencez par le risque. Pas par les tests qui existent déjà. Pas par ce que l'équipe de test considère comme standard. Commencez par ce qui ferait mal si ça cassait.

Pour un système de paiement, le pipeline a besoin de tests qui vérifient profondément la logique de paiement. Pour une page de profil utilisateur, un contrôle plus léger suffit. Pour une migration de base de données qui change un type de colonne, le pipeline doit vérifier que les données existantes fonctionnent toujours et que l'application gère correctement le nouveau type. Pour un changement de couleur de bouton dans l'interface, une vérification de régression visuelle peut être excessive, sauf si le bouton fait partie d'un flux critique.

Cette approche signifie que vous n'exécutez pas tous les tests pour chaque changement. Vous priorisez en fonction du risque du changement livré. C'est une décision pratique, pas théorique. Cela fait gagner du temps, réduit la durée du pipeline et maintient un retour d'information rapide.

Les portes de confiance : ce que les tests produisent réellement

Le résultat des tests dans un pipeline est une preuve. Cette preuve est utilisée pour décider si un changement peut passer à l'étape suivante, par exemple du staging à la production. Ce mécanisme est souvent appelé une porte de confiance.

Si les tests d'une étape échouent, la porte reste fermée. Le changement s'arrête. Si les tests réussissent, la porte s'ouvre et le changement avance. Plus le risque est élevé, plus la porte doit être stricte. Un changement à faible risque peut nécessiter seulement des tests unitaires et un test de fumée rapide. Un changement à haut risque peut nécessiter des tests unitaires, des tests d'intégration, des scans de sécurité et une étape de vérification manuelle.

La porte ne vise pas la perfection. Il s'agit d'être suffisamment bon pour détecter les problèmes qui comptent avant qu'ils n'atteignent les utilisateurs. Un pipeline qui bloque chaque changement pour chaque problème potentiel bloquera tout. Personne ne livrera. Un pipeline qui laisse tout passer cassera constamment la production. L'équilibre réside dans la conception de la porte.

Voici un exemple simple de ce à quoi pourrait ressembler une porte de confiance dans une configuration CI :

stages:
  - test
  - deploy

test:
  stage: test
  script:
    - pytest --junitxml=report.xml
  artifacts:
    reports:
      junit: report.xml

deploy:
  stage: deploy
  script:
    - echo "Deploying..."
  rules:
    - if: $CI_PIPELINE_SOURCE == "merge_request_event"
      when: manual
    - when: never
  needs: ["test"]
  variables:
    CONFIDENCE_GATE_MIN_PASS_RATE: 95
  before_script:
    - |
      PASS_RATE=$(grep -oP 'tests=\K[0-9]+' report.xml | head -1)
      TOTAL=$(grep -oP 'errors=\K[0-9]+' report.xml | head -1)
      RATE=$(echo "scale=2; ($PASS_RATE - $TOTAL) / $PASS_RATE * 100" | bc)
      if (( $(echo "$RATE < $CONFIDENCE_GATE_MIN_PASS_RATE" | bc -l) )); then
        echo "Confidence gate failed: pass rate $RATE% is below $CONFIDENCE_GATE_MIN_PASS_RATE%"
        exit 1
      fi

Ce que les tests dans un pipeline ne remplacent pas

Les tests dans un pipeline ne remplacent pas la responsabilité du développeur. Les développeurs doivent toujours s'assurer que leur code fonctionne avant de le pousser. Le pipeline ajoute une couche de vérification automatisée, cohérente et reproductible à chaque changement. Il détecte ce que les humains manquent, surtout lorsqu'ils sont fatigués, pressés ou travaillent sur quelque chose de complexe.

Mais cela ne remplace pas la réflexion. Cela ne remplace pas les tests manuels pour les scénarios difficiles à automatiser. Cela ne remplace pas les discussions sur la pertinence du changement. C'est un outil, pas un processus.

Une liste de contrôle pratique rapide

Lorsque vous mettez en place ou révisez les tests dans un pipeline, voici une courte liste à vérifier :

Chaque test dans le pipeline a-t-il une raison claire d'être là ? Sinon, supprimez-le.
Le pipeline est-il assez rapide pour que les développeurs reçoivent un retour en quelques minutes ? Sinon, priorisez les tests plus rapides sur les plus lents.
Les tests sont-ils déterministes ? Les tests instables détruisent la confiance dans le pipeline.
Les tests correspondent-ils au risque du changement ? Une correction de faute de frappe ne devrait pas déclencher les mêmes tests qu'un changement de logique de paiement.
Y a-t-il une porte claire à chaque étape ? Tout le monde devrait savoir ce que signifient succès et échec.

L'essentiel à retenir

Les tests dans un pipeline ne consistent pas à exécuter des tests. Il s'agit de construire la confiance qu'un changement est sûr pour avancer. Cette confiance vient du choix des bons tests basés sur le risque, du maintien d'un pipeline assez rapide pour fournir un retour utile, et de la conception de portes qui arrêtent les problèmes avant qu'ils n'atteignent les utilisateurs. Commencez par ce qui ferait mal si ça cassait, et construisez vos tests de pipeline à partir de là.