导语:
数据/AI 流水线常见问题:依赖漂移、镜像腐烂、推理/计算成本失控。本文提供交付方案:锁文件、可复现镜像、算力与成本预算、审计留痕。
1. 依赖与锁文件
- 入口:
pyproject.toml+uv/poetry/pip-tools生成锁文件,包含完整哈希。 - CI 门禁:依赖变更未更新锁文件直接失败;禁用无上限版本。
- 升级节奏:机器人定期提 PR;高危 CVE 加急;差分报告随 PR。
- 私有镜像:仅允许受信来源,记录来源与签名。
2. 可复现镜像
- 基础镜像固定 Python/OS 版本;定期刷新。
- 安装:
uv pip sync或pip install --require-hashes;生成 SBOM。 - 签名:镜像/whl 签名,部署侧强制校验。
- 运行:只读根文件系统,白名单写入目录;禁止生产时临时
pip install。
3. 数据/模型版本与回溯
- 数据集/特征/模型版本化,记录 schema、来源、哈希、Owner。
- run 元数据:代码 commit、依赖哈希、数据/模型版本、参数、评测结果。
- 回溯:任意 run 可重放,支持对比输出差异。
4. 成本与性能
- 监控:CPU/GPU/内存、tokens/请求、批处理命中、缓存命中。
- 优化:批量推理、动态批大小、KV Cache、量化/蒸馏;长序列截断+检索增强。
- 预算:接口/作业级预算与配额;成本超阈值自动降级或停止。
5. 数据与安全
- 脱敏:敏感字段本地脱敏;跨境/跨域传输需审批。
- 供应链:包签名校验;未知来源阻断。
- 评测:模型与提示变更必须跑基线,低于阈值阻断;评测日志入索引。
6. CI/CD 与灰度
- CI:lint/格式化/类型检查、单测+覆盖率、依赖/锁文件校验、SBOM 生成。
- CD:制品签名校验、安装演练、灰度 1%-10%-50%,停止条件(错误率/延迟/成本)。
- 回滚:上一镜像/配置可一键切换;回滚后 30 分钟验证核心指标。
7. 看板与报表
- 质量:发布成功率、安装演练失败、签名校验失败。
- 成本:GPU/CPU/Token、批量与缓存命中、降级/限流次数。
- 数据/模型:版本分布、回溯/重放次数、评测结果趋势。
- 周报模板:依赖差分、高风险包、成本异常、回滚/降级记录、行动项。
8. 落地步骤
- 锁文件/镜像基线与签名校验上线。
- 数据/模型版本与 run 元数据落库;评测接入 CI。
- 部署前安装演练;设置灰度与停止条件。
- 成本看板上线,配额与降级策略可执行。
9. 快速核查
- 锁文件与签名校验已启用,SBOM 生成成功。
- 数据/模型/评测版本可追溯;run 可重放。
- 成本/延迟/错误率看板在线,自动降级与回滚可用。
结语:
把“锁文件+可复现镜像+版本回溯+成本护栏”做成流水线默认动作,Python 流水线才能稳态迭代。
10. 操作示例
- 锁文件校验:CI 强制
uv pip compile后生成锁文件,未更新锁文件的依赖变更直接失败。 - 制品验证:部署前执行
pip install --no-index --find-links=./dist app.whl && pip check,校验签名/哈希后再放流量。 - 成本降级:当 GPU/Token 超预算时自动切轻量模型或启用批处理,记录降级时间线与效果。
