Coinbase＆GitHub

• 行業(yè)：金融服務(wù)
• 公司規(guī)模：50+
• 位置：總部設(shè)在加州舊金山

Coinbase是全球最大的面向消費(fèi)者的比特幣公司。該公司為開發(fā)商和商戶提供托管的錢包服務(wù)、專業(yè)交換服務(wù)和API平臺，所有目標(biāo)都是為了讓世界更容易使用比特幣作為標(biāo)準(zhǔn)數(shù)字貨幣。

很少有人將受到高度監(jiān)管的金融服務(wù)行業(yè)與諸如開放性、協(xié)作性和實驗性等理念聯(lián)系在一起。Coinbase開始改變這種狀況，通過建立一個可以讓它像銀行業(yè)一樣快速發(fā)展的技術(shù)創(chuàng)業(yè)公司的系統(tǒng)。結(jié)果呢？一家公司，每個員工都有權(quán)直接為其核心產(chǎn)品和策略做出貢獻(xiàn)，而不會影響安全性或合規(guī)性。

Coinbase的總監(jiān)Rob Witoff解釋說：“由于我們對我們的工具有信心，公司的任何人都可以不僅僅是提出問題，而是實際采取措施，使我們的產(chǎn)品對用戶和客戶更加安全或有影響力——而這不需要幾周或者幾個月，只需幾小時。”

制定透明度的新標(biāo)準(zhǔn)

自2012年公司成立以來，Coinbase一直在積極使用GitHub。但是，當(dāng)高度安全的協(xié)作成為關(guān)鍵業(yè)務(wù)計劃時，升級到GitHub Enterprise是創(chuàng)建團(tuán)隊所需的全組織透明度的第一步。

“我們作為一家公司所做的一切幾乎都保存在GitHub Enterprise中，從安全控制和應(yīng)用代碼到內(nèi)部策略，”Rob說，“我們稱之為公司代碼：提醒我們，我們所做的一切都可以透明并且可以由我們的員工訪問，因為它的所有版本都是受控制的，并且安全地托管和管理?！?/p>

使這種透明度成為可能的原因是組合了Coinbase的部署堆棧的安全技術(shù)，并且在將它們投入生產(chǎn)之前審查過程發(fā)生變化。Rob解釋說：“通過提取請求，受保護(hù)的分支和合并到主控的控制，我們正在努力消除單點故障，同時最大限度地提高我們的協(xié)作能力?！?/p>

“作為一家公司，我們幾乎所有的工作都放在GitHub Enterprise內(nèi)部，從安全控制和應(yīng)用代碼到內(nèi)部策略?！?/span>

安全的生動模式

嚴(yán)格的政府法規(guī)和昂貴的高度嵌入式技術(shù)的組合可以使金融服務(wù)公司面臨具有挑戰(zhàn)性的挑戰(zhàn)，以快速改變安全策略或添加和更新技術(shù)。Coinbase有目的地圍繞GitHub Enterprise構(gòu)建技術(shù)，以適應(yīng)快速和頻繁的更新。

“許多金融服務(wù)公司都有嚴(yán)格的基礎(chǔ)設(shè)施和安全政策，旨在部署一次以避免引入不必要的風(fēng)險，但技術(shù)的發(fā)展速度讓我們站不住腳，不斷創(chuàng)新使我們處于安全和行業(yè)的最前沿。”Rob說。

Coinbase欺詐分析師最近發(fā)現(xiàn)，該公司的一些風(fēng)險控制措施可以改進(jìn)。分析師不是通過召集會議或等待工程師，而是使用GitHub Enterprise直接通過合并請求提出變更，明確優(yōu)化控制。當(dāng)合并請求打開時，機(jī)器人自動開始代碼審查過程。在這種情況下，它簡化了與支付工程師的討論，并在一小時內(nèi)將優(yōu)化推向了生產(chǎn)。

即使Coinbase的非工程師也有權(quán)提出產(chǎn)品內(nèi)變更?！坝捎贕itHub工作流程和Pull Request，這位分析師能夠在一個小時內(nèi)讓我們的用戶更安全，而不是幾天或幾周。”Rob解釋說。

“GitHub是工程師想要使用的事實工具之一，因此，我們不會有漫長而昂貴的入職期或生產(chǎn)力差距?！?/span>

罕見的工程環(huán)境

“與GitHub合作使我們能夠在嚴(yán)格監(jiān)管的領(lǐng)域工作，并且仍然保持強(qiáng)大的工程文化。我們正在重新設(shè)定他們對金融工作意味著什么樣的期望，”Rob說，“GitHub是工程師想要使用的事實工具之一，因此，我們不會有漫長而昂貴的入職期或生產(chǎn)力差距?！?/P>

當(dāng)Coinbase實習(xí)生注意到某些防火墻需要更新時，他能夠提出改變并啟動該流程，將其部署到生產(chǎn)環(huán)境中?！肮竞苌僮寣嵙?xí)生以這種方式看代碼，更不用說有自主權(quán)提出如此大規(guī)模的生產(chǎn)變革了。由于他們熟悉GitHub和審查周期，我們可以默認(rèn)實習(xí)生擁有實習(xí)生的開放政策這是通過pull請求發(fā)生的?！盧ob評論道。

使用GitHub問題作為基礎(chǔ)，Coinbase的基礎(chǔ)設(shè)施團(tuán)隊能夠通過將多個團(tuán)隊的首選工具與GitHub Enterprise集成來優(yōu)化項目管理。“我們所有的基礎(chǔ)設(shè)施管理中心都圍繞使用GitHub問題，無論是我們以Waffle.io集成為中心的獨(dú)立會議，還是在工程團(tuán)隊中開展前瞻性功能的合作。”

Rob繼續(xù)說道，“我還沒有一個例子，一位工程師問我如何使用GitHub，但這遠(yuǎn)不止于此，而是為以工作為中心的工程師創(chuàng)造最佳體驗。有能力產(chǎn)生嚴(yán)重影響?！?/p>

產(chǎn)品介紹 | | | 聯(lián)系Elyn