--- # System prepended metadata title: 別再手動部署了:CI/CD 完整入門指南,從軟體到韌體都適用 --- # 別再手動部署了:CI/CD 完整入門指南,從軟體到韌體都適用 ![cicd-cover](https://hackmd.io/_uploads/SJi9OmKcWx.jpg) 你有沒有經歷過這種場景? 星期五下午五點半,你信心滿滿地把最新的程式碼推上伺服器。改了一個小 bug,應該沒什麼問題吧?結果十分鐘後,同事的 Slack 訊息炸了:「網站掛了。」 你慌了。趕緊 SSH 進伺服器,手動 `git pull`,發現忘了裝新的套件。跑了 `npm install`,又發現環境變數沒設。一路手忙腳亂修到晚上八點,終於恢復正常。 或者你是做韌體的。改了一行 SPI 驅動的程式碼,用手邊的開發板燒錄測試沒問題,信心滿滿地交付。結果量產後客戶回報:「藍牙連線會斷。」一查才發現,你改 SPI 的時候不小心動到了 BLE 的 timer 設定,而你手動測試的時候根本沒測藍牙功能。 不管你是寫網頁、做 APP、還是搞嵌入式韌體,這些故事的根源都一樣:**太多事情靠人記、靠人做,遲早會出包。** 這就是 CI/CD 要解決的問題。 --- ## 用點餐來解釋 CI/CD ![cicd-kitchen](https://hackmd.io/_uploads/HyGjOmYcbg.jpg) 我知道,「持續整合」「持續部署」這些詞聽起來很嚇人。但其實概念非常簡單,讓我用你最熟悉的東西來解釋 — 一間餐廳的廚房。 想像你走進一間運作順暢的餐廳。從你點餐到食物送上桌,中間經過了一條流水線: - **備料區**:洗菜、切肉、準備食材 - **料理區**:大火快炒、擺盤 - **品管區**:主廚試味道,確認沒問題 - **出餐口**:服務生端上桌 CI/CD 就是你的程式碼的這條流水線。不管這個「程式碼」是一個網站的前端、一支手機 APP 的後端、還是一顆 MCU 上面跑的韌體,邏輯都一樣。 ### CI — 持續整合(Continuous Integration) 對應「品管區」。你每次寫完一段程式碼,系統就自動幫你「試味道」 — 跑測試、檢查有沒有寫壞別人的功能。 不是等整道菜做完才試,而是**每加一種調料就試一次**。這樣萬一味道不對,你馬上知道是哪一步出了問題。 根據 [Red Hat 的定義](https://www.redhat.com/en/topics/devops/what-is-ci-cd)對軟體工程師來說,這意味著每次 push 就自動跑 Jest 或 Pytest。對韌體工程師來說,這意味著每次 push 就自動用交叉編譯器(cross-compiler)建構韌體,然後跑靜態分析。 ### CD — 持續交付(Continuous Delivery) 對應「出餐口」。菜做好了,品管也過了,放在出餐口等著。但什麼時候端出去?**由你決定**。 程式碼隨時可以上線,但需要有人按下那個「部署」按鈕。適合需要人工審核的場景,比如金融系統、醫療軟體,或是需要經過認證才能出貨的韌體產品。 ### CD — 持續部署(Continuous Deployment) 這就更猛了 — 菜做好、品管過了,**自動送到客人桌上**,連服務生都不用叫。 只要程式碼通過所有自動化測試,就直接部署到生產環境。Netflix 就是這樣做的,他們[每天部署數千次程式碼變更](https://www.red-gate.com/simple-talk/devops/demystifying-continuous-integration-vs-continuous-delivery-part-3-real-world-examples-of-ci-cd/)。在韌體領域,這對應的是通過所有測試後自動產生 OTA(Over-the-Air)更新包,推送到已出貨的裝置上。 一句話區分三者: > **CI** = 每改一次就自動檢查 > **持續交付** = 隨時「能」上線 > **持續部署** = 隨時「會」上線 --- ## Pipeline 是什麼?你的程式碼生產線 ![cicd-pipeline](https://hackmd.io/_uploads/ryWauXY9Wl.jpg) Pipeline,中文叫「管線」或「流水線」,就是你的程式碼從「寫完」到「上線」之間要經過的所有自動化步驟。 ### 軟體的 Pipeline 一條典型的 Web / APP Pipeline 長這樣: ``` 程式碼提交 → 安裝依賴 → 自動建構 → 自動測試 → 安全掃描 → 部署上線 ``` | 階段 | 白話文 | 做什麼 | |------|--------|--------| | **Source** | 你按了 git push | 程式碼推上去,觸發整條流水線 | | **Build** | 把原料變成成品 | 編譯程式碼、安裝套件、打包 | | **Test** | 品質檢查 | 跑單元測試、整合測試,確認沒壞 | | **Security** | 安全檢查 | 掃描有沒有安全漏洞 | | **Deploy** | 送出去 | 把通過檢查的版本部署到伺服器 | ### 韌體的 Pipeline 韌體的 Pipeline 架構類似,但有幾個獨特的階段: ``` 程式碼提交 → 交叉編譯 → 靜態分析 → 單元測試 → HIL 測試 → 產生韌體包 → OTA / 燒錄 ``` | 階段 | 白話文 | 做什麼 | |------|--------|--------| | **Source** | 你按了 git push | 跟軟體一樣,程式碼推上去觸發流水線 | | **Cross-compile** | 用電腦編譯給晶片跑的程式 | 用 ARM GCC 等交叉編譯器產生目標平台的二進位檔 | | **Static Analysis** | 幫你抓潛在的 bug | 用 Cppcheck、PC-lint 等工具檢查 MISRA-C 合規性 | | **Unit Test** | 不用硬體也能測 | 在 Host 上用 Unity / Google Test 跑單元測試 | | **HIL Test** | 接上真正的硬體測 | 硬體在環測試(Hardware-in-the-Loop),自動燒錄到開發板並驗證 | | **Artifact** | 打包產出物 | 產生 `.bin`、`.hex`、OTA 更新包,存到儲存庫 | 重點是:**這一切都是自動的**。你只要 `git push`,剩下的機器全包。 --- ## CI/CD 到底能幫你做什麼? 這可能是你最想知道的部分。CI/CD 不是一個抽象的概念,它能做非常具體的事情。我把它分成四大類: ### 品質守門員 **1. 自動跑測試** 每次提交程式碼,自動執行單元測試、整合測試、端對端測試。不用再靠人記得「啊,我應該跑一下測試」。 **2. 程式碼品質檢查** 自動偵測程式碼風格問題、潛在 bug、過高的複雜度。軟體工程師用 ESLint、SonarQube;韌體工程師用 Cppcheck、PC-lint 做 [MISRA-C 合規性檢查](https://www.iar.com/embedded-development-tools/embedded-ci-cd),確保程式碼符合汽車、醫療等產業的安全編碼標準。 **3. 程式碼審查輔助** 自動產生測試覆蓋率報告,讓 Code Review 有數據可看,不再只靠感覺。 ### 安全防護盾 **4. 漏洞掃描** 自動掃描你用的第三方套件有沒有已知的安全漏洞。[Palo Alto Networks 指出](https://www.paloaltonetworks.com/cyberpedia/what-is-ci-cd-security),將安全掃描嵌入 Pipeline 是現代 DevSecOps 的基本功。 **5. 密鑰偵測** 防止你不小心把 API Key 或密碼推到 GitHub 上(別笑,這種事每天都在發生)。韌體專案裡更常見的是不小心把加密金鑰、OTA 簽章私鑰或是量產用的 provisioning 資料推上去。 ### 效率加速器 **6. 自動建構與打包** 軟體工程師不用再手動跑 `npm run build` 或打 Docker image。韌體工程師不用再手動開 IDE 按編譯,或是記住那串又臭又長的 `arm-none-eabi-gcc` 參數。機器幫你做,每次都一模一樣。 **7. 自動部署 / 自動燒錄** 軟體世界:一鍵部署到 staging 環境測試,通過後自動推到 production。根據 [IBM 的報告](https://www.ibm.com/think/topics/ci-cd-pipeline),這能讓團隊從「每週部署一次」變成「每天部署多次」。韌體世界:自動燒錄到測試用的開發板,或是產生 OTA 更新包推送到裝置端。 **8. 自動回滾** 部署出問題?系統自動回到上一個穩定版本。在韌體 OTA 的場景裡,這對應的是 MCUboot 的 rollback 機制 — 如果新韌體開機失敗,自動回退到前一個版本。 ### 團隊協作利器 **9. 環境一致性** 「在我的電腦可以跑啊」— 這句話有了 CI/CD 之後就不會再出現了。軟體專案用 Docker 統一環境;韌體專案用 Docker 包裝交叉編譯工具鏈,[確保每個人用的 ARM GCC 版本都一樣](https://dojofive.com/blog/choosing-a-continuous-integration-ci-compiler/)。 **10. 快速反饋迴圈** 提交程式碼後幾分鐘內就知道有沒有問題,不用等到兩週後的整合測試才發現自己兩週前寫的東西是壞的。 --- ## 韌體工程師的 CI/CD:不只是軟體的事 ![cicd-firmware-pipeline](https://hackmd.io/_uploads/HJ3TdmFqZe.jpg) 很多人聽到 CI/CD 會覺得「那是做網頁、做 APP 的人在用的吧?」這是一個非常常見的誤解。事實上,韌體開發可能比軟體開發**更需要** CI/CD,原因很簡單:韌體出 bug 的代價更高。 網站掛了,你可以在五分鐘內重新部署。但如果已經出貨到客戶手上的 IoT 裝置韌體有 bug 呢?輕則要遠端 OTA 更新,重則要整批召回。根據 [Parasoft 的白皮書](https://www.parasoft.com/white-paper/ci-cd-for-embedded-systems/),嵌入式系統的開發週期長、手動測試瓶頸多、韌體發布風險高,這些痛點 CI/CD 都能直接緩解。 ### 韌體 CI/CD 的獨特挑戰 跟軟體相比,韌體做 CI/CD 有幾個額外的挑戰: **1. 交叉編譯(Cross-Compilation)** 你寫程式碼的電腦是 x86 或 ARM Mac,但程式碼要跑在 Cortex-M4 或 RISC-V 晶片上。所以 CI 環境必須安裝正確的交叉編譯工具鏈。 解法很成熟:用 Docker 把整個工具鏈打包成映像檔。比如一個包含 `arm-none-eabi-gcc` 14.2、nRF Connect SDK 和 Zephyr RTOS 的 Docker image,團隊所有人和 CI 伺服器用同一個映像,[徹底消除「在我電腦上可以編譯」的問題](https://dojofive.com/blog/ci-cd-for-firmware-teams-how-to-streamline-your-workflow/)。 **2. 硬體在環測試(Hardware-in-the-Loop, HIL)** 軟體測試只需要虛擬機。但韌體最終要跑在真正的硬體上 — GPIO 的時序對不對?SPI 通訊正不正常?BLE 連線穩不穩定?這些只有接上真正的硬體才能驗證。 ![cicd-hil-testing](https://hackmd.io/_uploads/BJD0dXF5be.jpg) HIL 測試的做法是:在 CI 伺服器旁邊放一塊(或一組)開發板,Pipeline 跑到測試階段時,自動把韌體燒錄到開發板上,用自動化腳本驅動測試,讀取結果回報。[GitLab 有一篇詳細的指南](https://about.gitlab.com/blog/4-ways-to-accelerate-embedded-development-with-gitlab/)說明如何設定。 聽起來很複雜?確實比純軟體測試多了一步。但想想看 — 如果你有 10 個工程師同時開發,每個人改完程式碼都要搶那一塊開發板來手動測試,排隊的時間加起來有多恐怖?自動化之後,提交程式碼就排入佇列,機器自動幫你燒錄、測試、回報結果。 **3. 靜態分析與合規性** 如果你的韌體要用在汽車(ISO 26262)、醫療器材(IEC 62304)或航空(DO-178C)領域,程式碼必須符合 MISRA-C 或 CERT-C 等編碼標準。手動檢查這些規則?幾乎不可能。 CI Pipeline 裡放一個靜態分析步驟,每次提交自動檢查所有規則違反,[在程式碼合併之前就攔住不合規的程式碼](https://somcosoftware.com/en/blog/continuous-integration-for-embedded-systems)。開源的 Cppcheck 或商業的 IAR C-STAT、Parasoft C/C++test 都能做到。 **4. OTA 更新包的自動化產生** 對 IoT 產品來說,CI/CD 的最後一步不是「部署到伺服器」,而是「產生 OTA 更新包並簽章」。Pipeline 可以自動: - 編譯韌體 - 計算 checksum - 用私鑰簽章 - 上傳到 OTA 伺服器(如 [Memfault](https://docs.memfault.com/docs/mcu/zephyr-guide)、AWS IoT、Nordic nRF Cloud) - 等待審核後推送到裝置 ### 韌體 CI/CD 的實際 Pipeline 範例 這是一個用 GitHub Actions 建構 Zephyr RTOS 韌體的真實範例,改編自 [Embedded CI/CD 社群](https://embedded-cicd.org/)的推薦做法: ```yaml name: Firmware CI on: push: branches: [main, develop] pull_request: branches: [main] jobs: build: runs-on: ubuntu-latest container: image: zephyrprojectrtos/ci:latest # 預裝好交叉編譯工具鏈的 Docker 映像 steps: - uses: actions/checkout@v4 - name: 初始化 Zephyr workspace run: | west init -l . west update - name: 建構韌體(nRF52840 DK) run: | west build -b nrf52840dk/nrf52840 app/ - name: 靜態分析 run: | cppcheck --enable=all --error-exitcode=1 \ --suppress=missingInclude \ src/ - name: 單元測試(Host 端模擬) run: | west build -b native_sim tests/ ./build/zephyr/zephyr.exe - name: 上傳韌體產物 uses: actions/upload-artifact@v4 with: name: firmware-nrf52840 path: | build/zephyr/zephyr.hex build/zephyr/zephyr.bin ``` 看到了嗎?結構跟軟體的 CI Pipeline 幾乎一樣 — 觸發、建構、測試、產出。差別只在用的工具不同:`west build` 取代 `npm run build`,`cppcheck` 取代 `eslint`,`native_sim` 模擬器取代瀏覽器測試。 ### 軟體 vs 韌體 CI/CD 對照表 | 面向 | 軟體(Web / APP) | 韌體(嵌入式 / IoT) | |------|-------------------|---------------------| | **編譯** | 本機編譯器(gcc, node) | 交叉編譯器(arm-none-eabi-gcc) | | **環境統一** | Docker + Node/Python 版本 | Docker + 工具鏈版本(SDK, RTOS) | | **測試** | Jest, Pytest, Cypress | Unity, Google Test, HIL 測試 | | **靜態分析** | ESLint, SonarQube | Cppcheck, PC-lint, MISRA-C 檢查 | | **部署** | 伺服器部署、CDN 更新 | OTA 更新、燒錄到硬體 | | **回滾** | 重新部署舊版 | MCUboot rollback | | **合規性** | OWASP, SOC 2 | MISRA-C, ISO 26262, IEC 62304 | | **額外挑戰** | 瀏覽器相容性 | 硬體相依性、記憶體限制、即時性 | --- ## 工具怎麼選?三分鐘搞懂 ![cicd-tools](https://hackmd.io/_uploads/HJe1KmF9be.jpg) CI/CD 工具很多,但新手其實只要認識這幾個就夠了。我用選手機來比喻: | 工具 | 像什麼 | 適合誰 | 一句話評價 | |------|--------|--------|-----------| | **GitHub Actions** | iPhone | 已經用 GitHub 的所有人 | 最容易上手,生態最豐富 | | **GitLab CI** | 三星旗艦 | 想要一站式平台的團隊 | 從程式碼到部署全包 | | **Jenkins** | 組裝電腦 | 需要極度客製化的企業 | 什麼都能做,但什麼都要自己裝 | 根據 [2026 年的數據](https://eitt.academy/knowledge-base/jenkins-vs-github-actions-vs-gitlab-ci-cicd-2026/),68% 的 GitHub 開源專案使用 GitHub Actions,而 GitLab CI 在企業市場年增長率達 34%。 ### 韌體專案的工具選擇 韌體專案有些額外考量: - **GitHub Actions**:適合大多數韌體團隊。可以用 Docker container 跑交叉編譯,也有人分享了 [NXP](https://mcuoneclipse.com/2023/10/02/ci-cd-for-embedded-with-vs-code-docker-and-github-actions/)、[STM32](https://www.reddit.com/r/embedded/comments/11vwkmp/ci_example_on_armgcc_build_with_docker_for_cmake/)、[Zephyr](https://www.reddit.com/r/embedded/comments/13iicys/cicd_pipelines_for_embedded/) 等平台的範例。 - **GitLab CI**:如果你的團隊需要 [HIL 測試和合規性追蹤](https://321gang.com/gitlab-as-a-tool-for-ci-cd-in-embedded-systems-development-a-step-by-step-guide/),GitLab 有比較好的整合方案。 - **Jenkins**:如果你用的是商業編譯器(如 IAR、Keil)且授權綁定特定機器,Jenkins 的 self-hosted runner 比較容易設定。 - **IAR Build Tools**:[IAR 有專門的嵌入式 CI/CD 方案](https://www.iar.com/embedded-development-tools/embedded-ci-cd),可以在 Pipeline 裡跑 IAR 編譯器和靜態分析。 **我的建議**:不管軟體還是韌體,如果你是新手,直接用 **GitHub Actions** 開始。不需要額外設定伺服器,免費額度對個人專案綽綽有餘,而且網路上的教學資源最多。 --- ## 動手做:你的第一個 CI Pipeline ![cicd-first-success](https://hackmd.io/_uploads/SkwytXY5Zg.jpg) 說了這麼多,不如直接動手。 ### 軟體版:Node.js 專案 在你的專案根目錄建立 `.github/workflows/ci.yml`: ```yaml # 這個檔案告訴 GitHub:每次有人推程式碼,就自動做以下的事 name: CI Pipeline # Pipeline 的名字,隨你取 on: # 什麼時候觸發? push: # 有人推程式碼的時候 branches: [main] # 只針對 main 分支 pull_request: # 或是有人開 PR 的時候 branches: [main] jobs: # 要做哪些工作? test: # 工作名稱:test runs-on: ubuntu-latest # 在 Ubuntu 虛擬機上跑 steps: # 具體步驟 - uses: actions/checkout@v4 # 第一步:把程式碼拉下來 - uses: actions/setup-node@v4 # 第二步:安裝 Node.js with: node-version: '20' - run: npm install # 第三步:安裝套件 - run: npm test # 第四步:跑測試 ``` 就這樣,22 行 YAML。 ### 韌體版:C/C++ 嵌入式專案 如果你的專案用 CMake + ARM GCC,可以這樣寫: ```yaml name: Firmware CI on: push: branches: [main] pull_request: branches: [main] jobs: build: runs-on: ubuntu-latest steps: - uses: actions/checkout@v4 # 安裝 ARM 交叉編譯工具鏈 - name: 安裝 ARM GCC run: | sudo apt-get update sudo apt-get install -y gcc-arm-none-eabi # 用 CMake 建構韌體 - name: 建構韌體 run: | mkdir build && cd build cmake -DCMAKE_TOOLCHAIN_FILE=../cmake/arm-gcc.cmake .. make -j$(nproc) # 靜態分析 - name: 靜態分析(Cppcheck) run: | sudo apt-get install -y cppcheck cppcheck --enable=warning,style --error-exitcode=1 src/ # 單元測試(在 Host 端跑,不需要硬體) - name: 單元測試 run: | cd tests mkdir build && cd build cmake .. make -j$(nproc) ctest --output-on-failure # 保存編譯產物 - name: 上傳韌體 uses: actions/upload-artifact@v4 with: name: firmware path: build/*.bin ``` 兩個版本的結構完全一樣:觸發 → 環境設定 → 建構 → 測試 → 產出。只是用的工具不同而已。 把這個檔案推上 GitHub,到 **Actions** 頁籤,你會看到一個綠色的勾勾(或紅色的叉叉,如果測試沒過的話)。 --- ## 新手常踩的坑 每個剛接觸 CI/CD 的人都會踩到一些坑,不管你是做軟體還是韌體: ### 坑 1:Pipeline 跑太久 **現象**:每次 push 要等 20 分鐘才知道結果。 **原因**:沒有快取依賴套件或工具鏈,每次都重新下載。 **解法**:加上快取設定。 軟體專案 — 快取 node_modules: ```yaml - uses: actions/cache@v4 with: path: node_modules key: ${{ runner.os }}-node-${{ hashFiles('package-lock.json') }} ``` 韌體專案 — 快取工具鏈和 Zephyr modules: ```yaml - uses: actions/cache@v4 with: path: | ~/zephyr-sdk ~/.cache/west key: ${{ runner.os }}-zephyr-${{ hashFiles('west.yml') }} ``` [根據 Somco Software 的分析](https://somcosoftware.com/en/blog/continuous-integration-for-embedded-systems),有效的快取策略可以讓嵌入式 CI 的建構時間減少 50% 以上。 ### 坑 2:測試在本機過但 CI 上掛掉 **現象**:「我本機明明可以跑!」 **原因**:軟體專案通常是環境變數或版本差異。韌體專案更常見的是**工具鏈版本不同** — 你本機用 ARM GCC 13.2,CI 上裝的是 12.3,某些 C11 語法或 linker 行為不一樣。 **解法**:用 Docker 統一環境。韌體專案特別建議把整個工具鏈封裝成 Docker image,團隊和 CI 共用同一個。 ### 坑 3:把密鑰寫死在設定檔裡 **現象**:CI 設定檔裡直接寫 `API_KEY=sk-xxxxx`。韌體專案更危險的是把 OTA 簽章私鑰或量產金鑰放進 repo。 **原因**:圖方便。 **解法**:用 GitHub 的 **Secrets** 功能。在 Settings → Secrets 裡設定,然後在 YAML 裡用 `${{ secrets.OTA_SIGNING_KEY }}` 存取。**永遠不要把密鑰寫在程式碼裡。** ### 坑 4:韌體專用 — 忽略二進位檔大小監控 **現象**:某天韌體突然塞不進 Flash。 **原因**:MCU 的 Flash 通常只有 256KB 到 1MB,沒有人注意到每次 commit 都在慢慢長大。 **解法**:在 Pipeline 裡加一步,自動檢查 `.bin` 檔大小,超過閾值就報錯: ```yaml - name: 檢查韌體大小 run: | MAX_SIZE=262144 # 256KB ACTUAL_SIZE=$(stat -c%s build/zephyr/zephyr.bin) echo "Firmware size: $ACTUAL_SIZE bytes (max: $MAX_SIZE)" if [ "$ACTUAL_SIZE" -gt "$MAX_SIZE" ]; then echo "ERROR: Firmware exceeds Flash limit!" exit 1 fi ``` ### 坑 5:韌體專用 — 只在 Host 端測試,不做 HIL **現象**:單元測試全過,但燒到板子上行為異常。 **原因**:Host 端模擬測不到硬體特有的行為 — 中斷時序、DMA 傳輸、周邊裝置互動。 **解法**:至少設定一塊開發板做基本的 HIL 測試。可以用 [self-hosted runner](https://docs.github.com/en/actions/hosting-your-own-runners) 連接到實體硬體。初期不需要很複雜,能自動燒錄 + 跑 smoke test 就是巨大的進步。 --- ## 為什麼你應該現在就開始 ![cicd-manual-vs-auto](https://hackmd.io/_uploads/B14xYXtcbx.jpg) CI/CD 表面上是一套工具,但本質上是一種開發文化的轉變。 它逼你思考幾個重要的問題:你的程式碼有測試嗎?你的建構流程可以被重複嗎?你敢在星期五下午部署嗎?你的韌體如果改了藍牙模組,有沒有自動驗證 Wi-Fi 功能沒被影響? [JetBrains 的調查](https://www.jetbrains.com/teamcity/ci-cd-guide/benefits-of-ci-cd/)指出,導入 CI/CD 的團隊不只是部署變快了,而是整個開發流程的品質都提升了 — 因為自動化迫使你把每個步驟都想清楚、寫清楚。 [Infolitz 的嵌入式 CI/CD 專文](https://www.infolitz.com/blog-post/ci-cd-for-embedded-systems-modern-devops-for-firmware-delivery)也指出,嵌入式系統向來以開發週期長、手動測試瓶頸多、韌體發布風險高聞名 — 但現代工程團隊已經證明,這些問題都可以透過 CI/CD 自動化來解決。 2025 年的數據更驚人:[76% 的 DevOps 團隊已經把 AI 整合進 CI/CD](https://www.realvnc.com/en/blog/devops-trends/),用 AI 來自動選擇該跑哪些測試、偵測 Pipeline 中的異常模式。不只軟體,嵌入式領域的 CI/CD 也在快速演化 — [IAR](https://www.iar.com/embedded-development-tools/embedded-ci-cd)、[Memfault](https://docs.memfault.com/docs/mcu/zephyr-guide) 等廠商都在提供更完善的嵌入式 DevOps 工具鏈。 但不管工具怎麼變,核心理念始終沒變:**讓機器做機器擅長的事,讓人做人擅長的事。** 重複性的編譯、測試、燒錄、部署?交給機器。創造性的架構設計、硬體選型、產品決策?留給你自己。 --- ## 你的下一步 如果這篇文章讓你對 CI/CD 有了基本概念,這裡是你可以做的下一步: ### 軟體工程師 1. **今天就做**:在你的任何一個 GitHub 專案裡,加上那 22 行 YAML 2. **這週嘗試**:為專案寫幾個簡單的單元測試,讓 CI 有東西可以跑 3. **這個月挑戰**:加上自動部署,讓程式碼推上去就自動更新到伺服器 ### 韌體工程師 1. **今天就做**:把你的韌體建構流程寫成 GitHub Actions,至少做到「自動編譯不報錯」 2. **這週嘗試**:加上 Cppcheck 靜態分析和韌體大小檢查 3. **這個月挑戰**:把單元測試框架(Unity 或 Google Test)整合進 Pipeline,用 `native_sim` 或 Host 端模擬跑測試 4. **下個季度目標**:設定一塊開發板做 HIL 測試,自動燒錄 + smoke test 不需要一次到位。CI/CD 是一段旅程,不是一個開關。先從最簡單的「自動編譯 + 自動測試」開始,慢慢加上更多自動化步驟。 你會發現,當那個綠色勾勾第一次亮起來的時候,那種安心感是無價的。 --- ## 延伸閱讀 ### 通用 CI/CD - [Red Hat — What is CI/CD?](https://www.redhat.com/en/topics/devops/what-is-ci-cd) — 最權威的 CI/CD 概念說明 - [GitLab — CI/CD 概念介紹](https://about.gitlab.com/topics/ci-cd/) — 另一個角度的完整解釋 - [IBM — CI/CD Pipeline 指南](https://www.ibm.com/think/topics/ci-cd-pipeline) — 企業級視角 - [GitHub Actions 官方文件](https://docs.github.com/en/actions) — 動手做的時候看這個 - [JetBrains — 12 Benefits of CI/CD](https://www.jetbrains.com/teamcity/ci-cd-guide/benefits-of-ci-cd/) — 想說服老闆導入 CI/CD 的時候用 ### 韌體 / 嵌入式 CI/CD - [Dojo Five — CI/CD for Firmware Teams](https://dojofive.com/blog/ci-cd-for-firmware-teams-how-to-streamline-your-workflow/) — 韌體團隊導入 CI/CD 的實戰指南 - [Parasoft — CI/CD for Embedded Systems](https://www.parasoft.com/white-paper/ci-cd-for-embedded-systems/) — 嵌入式 CI/CD 白皮書 - [Embedded CI/CD 社群](https://embedded-cicd.org/) — 開源嵌入式 CI/CD 框架 - [MCU on Eclipse — CI/CD with Docker and GitHub Actions](https://mcuoneclipse.com/2023/10/02/ci-cd-for-embedded-with-vs-code-docker-and-github-actions/) — NXP LPC55S16 的完整範例 - [GitLab — 4 Ways to Accelerate Embedded Development](https://about.gitlab.com/blog/4-ways-to-accelerate-embedded-development-with-gitlab/) — HIL 測試與合規性整合 - [IAR — Embedded CI/CD](https://www.iar.com/embedded-development-tools/embedded-ci-cd) — 商業級嵌入式 CI/CD 方案 - [Somco Software — CI for Embedded Systems](https://somcosoftware.com/en/blog/continuous-integration-for-embedded-systems) — 嵌入式持續整合深度分析