导语:
Python 流水线常见痛点:依赖漂移、镜像腐烂、推理/计算成本失控。本文提供可复现交付方案:锁文件与镜像、数据/模型版本治理、成本与安全护栏,并给出操作清单。
1. 依赖与锁文件
- 统一入口:
pyproject.toml+uv/poetry/pip-tools生成锁文件,含完整哈希。 - CI 门禁:依赖变更未更新锁文件直接失败;禁用无上限版本。
- 升级节奏:设“依赖升级窗口”,机器人提 PR;高危 CVE 触发加急升级。
- 镜像与缓存:私有镜像/代理+本地缓存,禁止生产时临时
pip install。
2. 可复现镜像
- 基础镜像:固定 Python 版本与 OS;定期刷新。
- 构建:
uv pip sync或pip install --require-hashes -r requirements.txt,产物写入 SBOM。 - 签名:镜像/whl 签名,部署侧校验签名与哈希。
- 运行:只允许从制品仓安装;容器只读根文件系统,写入目录白名单。
3. 数据与模型版本
- 数据集:Lake/仓库版本化,写入元数据(schema、时间、来源、owner)。
- 特征与模型:特征签名、模型权重/推理配置版本化;记录评测指标与数据切片。
- 回溯:
run_id关联代码 commit、数据/模型版本、依赖哈希、参数、评测报告。
4. 成本与性能护栏
- 监控:CPU/GPU/内存、tokens/请求、带宽;为推理接口设置配额与限速。
- 优化:批量推理、动态批大小、KV Cache、量化/蒸馏;长序列截断与检索增强减少上下文。
- 预算:接口级预算与告警;成本超阈值自动降级或限流。
5. 安全与合规
- 供应链:私有索引、包签名校验;阻断来源未知的包。
- 数据:敏感字段脱敏,访问控制与审计;模型输入输出的敏感词/注入检测。
- 证据化:发布记录包含依赖、签名、SBOM、评测、灰度与回滚。
6. CI/CD 示例
- CI:lint/格式化/类型检查、单测+覆盖率、依赖/锁文件校验、SBOM 生成。
- CD:制品签名校验、安装演练、灰度 1%-10%-50% 与停止条件(错误率/延迟/成本)。
- 回滚:上一个镜像与配置可一键切换;回滚后 30 分钟验证核心指标。
7. 运行看板与周报
- 指标:发布成功率、安装演练失败率、签名校验失败、成本/延迟、缓存命中。
- 周报:依赖差分、高风险包列表、成本异常、回滚/降级记录、行动项与责任人。
- 例外:例外审批有时限;到期自动失效。
8. 操作步骤
- 锁文件与镜像基线建好;CI 接入依赖/签名校验。
- 数据/模型版本元数据写入;评测与 run_id 关联。
- 部署前安装演练与签名校验;配置灰度与停止条件。
- 上线后看板监控成本与延迟;异常自动降级/回滚。
9. 快速核查
- 锁文件/镜像签名已校验;依赖差分和 SBOM 已生成。
- 数据/模型版本可追溯;评测与配置留痕。
- 成本/延迟/错误率看板在线,停止条件可触发自动降级或回滚。
结语:
把锁文件、可复现镜像、版本回溯与成本护栏纳入默认流程,Python 数据与 AI 流水线才能又快又稳。
