什么是流水线即代码（PaC）？

在持续交付的语境里，“流水线即代码”（Pipeline as Code，简称 PaC）已经从概念走向实现，它把整个 CI/CD 流程写进版本库，和业务代码一道接受 Git 的版本管理。

PaC 的本质是什么？

简言之，PaC 把传统上依赖 UI 配置的构建、测试、部署步骤，抽象为声明式或脚本化的文本文件（如 Jenkinsfile、.gitlab-ci.yml），让每一次流水线变更都可以被审查、回滚、对比。这样一来，流水线本身也拥有了“可追溯性”，不再是暗箱操作。

核心特性

• 版本化：流水线文件与源码同仓，提交即生效。
• 可审查：Pull Request 过程同样适用于流水线的变更，团队可以在代码审查中发现潜在风险。
• 可复用：模块化的 stage 定义让不同项目共享相同的构建逻辑，只需在参数层面做微调。
• 可组合：通过模板或继承机制，快速拼装出符合安全、合规要求的完整流水线。

落地案例：电商平台的快速迭代

某大型电商在 2022 年将原有的手工 Jenkins UI 配置迁移为 Jenkinsfile。以前需要手动点击三十余次才能完成一次全链路部署，迁移后同样的任务只需提交一次代码，流水线在几分钟内完成构建、单元测试、容器镜像推送以及蓝绿部署。团队报告称，原本需要通宵排查的发布缺陷，现在在提交后十分钟内被自动捕获并回滚，整体发布频率提升了 3 倍。

“把流水线写进代码，等于把隐形的风险显性化。”——资深 DevOps 架构师