4-1 · Глава 4 · 5 мин. чтения

Что на самом деле запускает CI/CD пайплайн

Разбираем, какие события запускают CI/CD пайплайны: push кода, слияние PR, расписание или ручной запуск. Как метаданные коммита влияют на логику пайплайна и почему выбор триггера меняет рабочий процесс команды.

Что на самом деле запускает CI/CD пайплайн

Разработчик заканчивает исправление бага, вводит git push и отходит от компьютера. Через несколько минут в командном чате всплывает сообщение: "Сборка упала." Никто не трогал конфигурацию пайплайна. Никто не нажимал кнопку. Пайплайн просто запустился.

Для большинства команд это обычное дело. Но если спросить кого-то, почему запустился пайплайн, ответ часто будет расплывчатым: "Потому что я запушил код." Это правда, но она упускает важную деталь. Пайплайны не запускаются сами по себе. Что-то должно их триггерить. И тип триггера, который вы выбираете, меняет то, как работает ваша команда, что тестируется и когда изменения попадают в продакшен.

Давайте разберем реальные сценарии запуска пайплайнов и то, что каждый триггер означает для вашей повседневной работы.

Когда разработчик пушит код

Самый распространенный триггер — коммит, отправленный в общий репозиторий. Разработчик заканчивает изменения, коммитит их локально и пушит в GitHub, GitLab или Bitbucket. Репозиторий отправляет вебхук в CI/CD-систему, и пайплайн запускается.

Звучит просто, но важны детали. Коммит несет метаданные: какие файлы изменились, кто сделал изменения и сообщение коммита. Хороший пайплайн использует эти метаданные, чтобы решить, что делать. Если коммит затрагивает только README-файл, вероятно, не нужно запускать полный набор тестов и деплоить на стейджинг. Но если коммит меняет код приложения, пайплайн должен выполнить все проверки.

Диаграмма ниже показывает, как триггер push ветвится на основе метаданных коммита:

Вот как можно определить такой push-триггер в workflow GitHub Actions:

name: CI Pipeline
on:
  push:
    branches:
      - main
      - 'feature/**'
    paths-ignore:
      - 'README.md'
      - 'docs/**'

jobs:
  test:
    runs-on: ubuntu-latest
    steps:
      - uses: actions/checkout@v4
      - name: Run tests
        run: make test

flowchart TD Push[Git Push] --> Webhook[Вебхук в CI/CD] Webhook --> Inspect[Анализ метаданных коммита] Inspect --> Branch{Ветка?} Branch -- feature --> Unit[Модульные тесты и линтинг] Branch -- main --> Full[Полный набор тестов] Inspect --> Files{Какие файлы изменены?} Files -- только код --> Unit Files -- включает документацию --> Skip[Пропустить тесты] Files -- смешанные --> Full

Команды, которые обрабатывают каждый коммит одинаково, тратят время и вычислительные ресурсы впустую. Более умный подход — позволить пайплайну проанализировать коммит и ветку перед тем, как решить, что делать дальше. Например, коммит в feature-ветке может запускать только модульные тесты и линтинг, а коммит в main — интеграционные тесты и деплой на стейджинг.

Когда сливают пул-реквест

Многие команды используют пул-реквесты (или merge request) как шлюз для ревью. Разработчик открывает PR, коллеги ревьюят код, и после одобрения кто-то сливает изменения. Само слияние может быть триггером.

Это отличается от обычного триггера по коммиту. Слияние обычно сигнализирует, что изменение прошло человеческое ревью и готово войти в более стабильную ветку. Пайплайны, запускаемые слиянием, часто выполняют более строгие проверки: более длинные наборы тестов, сканирование безопасности или тесты миграций базы данных. Предполагается, что это изменение скоро попадет в продакшен, поэтому нужна большая уверенность.

Некоторые команды также запускают пайплайны на самом пул-реквесте, до слияния. Это дает раннюю обратную связь. Но триггер слияния — момент истины. Как только код попадает в основную ветку, он становится частью общей истории. Упавший пайплайн в этот момент означает, что команде нужно быстро исправить проблему, потому что другие разработчики потянут этот сломанный код.

Когда срабатывает таймер

Не все пайплайны требуют изменения кода для запуска. Запланированные триггеры запускают пайплайн в определенное время, независимо от того, пушил ли кто-то код.

Типичные сценарии использования:

Запуск длинных интеграционных тестов каждую ночь, когда никто не ждет результатов.
Обновление стейджинг-окружений свежими снимками данных из продакшена.
Обновление версий зависимостей или запуск сканирования уязвимостей.
Выполнение резервного копирования или задач по очистке.

Запланированные триггеры полезны для работы, которая должна выполняться регулярно, но не зависит от активности разработчика. Они также выявляют проблемы, которые проявляются только со временем, например, медленно деградирующее тестовое окружение или истекающий сертификат.

Минус в том, что запланированный пайплайн может запуститься, когда ничего не изменилось. Если он падает, кому-то придется разбираться, является ли сбой реальным или это просто flaky-тест. Командам следует ограничивать запланированные пайплайны задачами, которые действительно требуют периодического выполнения, а не тем, что можно запускать по изменению кода.

Когда кто-то нажимает кнопку

Ручные триггеры оставляют окончательное решение за человеком. Вместо автоматического запуска кто-то заходит в CI/CD-систему и нажимает "Запустить" или "Развернуть".

Это распространено для деплоя в продакшен. Даже если все автоматические проверки пройдены, многие команды хотят, чтобы человек явно одобрил развертывание. Ручные триггеры также используются в экстренных ситуациях: откат к предыдущей версии, повторный деплой после сбоя окружения или разовая миграция данных.

Ручные триггеры — это не только контроль. Это еще и ответственность. Когда кто-то вручную запускает пайплайн, он должен записать причину. Хорошая CI/CD-система позволяет добавить заметку: "Откат к v2.1.3 из-за утечки соединений с БД в последнем релизе." Эти метаданные становятся частью аудиторского следа.

Риск ручных триггеров в том, что они становятся узким местом. Если каждый деплой требует, чтобы кто-то нажал кнопку, а этот человек в отпуске, ничего не выходит. Командам следует оставлять ручные триггеры только для действий, которые действительно требуют человеческого суждения, а не для рутинных шагов, которые можно автоматизировать.

Почему метаданные важнее, чем вы думаете

Каждый триггер несет информацию. Триггер коммита содержит хеш коммита, имя ветки и автора. Триггер слияния — номер пул-реквеста и имена ревьюеров. Ручной триггер — имя оператора и указанную им причину.

Эти метаданные нужны не только для логирования. Пайплайн использует их для принятия решений. Запускать полный набор тестов или только smoke-тесты? Деплоить на стейджинг или в продакшен? Уведомлять дежурного инженера или просто публиковать сводку в командный чат?

Без метаданных пайплайн слеп. Он выполняет одни и те же шаги каждый раз, независимо от того, что изменилось. Это работает для простых проектов, но по мере роста системы вам понадобится условная логика. Триггер — первое место, где стоит внедрить такую логику.

Краткий чек-лист для выбора триггеров

Если вы настраиваете новый пайплайн или пересматриваете существующий, эти вопросы помогут решить, какие триггеры использовать:

Нужен ли одинаковый пайплайн для каждого коммита, или можно пропускать шаги для изменений только в документации?
Хотите ли вы получать обратную связь на пул-реквестах до слияния или только после?
Есть ли задачи, которые должны выполняться ежедневно, даже если никто не пушит код?
Какие шаги требуют одобрения человека, а какие могут выполняться автоматически?
Собирает ли ваш пайплайн достаточно метаданных для отладки сбоев в будущем?

Вывод

Триггер пайплайна — это не просто кнопка запуска. Это точка принятия решения, которая определяет, когда начинается работа, какой контекст доступен и насколько безопасна автоматизация. Выбирайте триггеры исходя из риска и частоты каждого действия, а не по привычке. Правильно настроенный пайплайн запускает нужные проверки в нужное время, не заставляя никого вспоминать о необходимости нажать кнопку.