

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Code-Reviews zur Veröffentlichungsbereitschaft
<a name="release-management-release-readiness-code-review"></a>

Bei Code-Reviews zur Release-Bereitschaft werden Ihre Codeänderungen im Hinblick auf Repository-übergreifende Abhängigkeiten, die Einhaltung interner Standards und die Richtigkeit der Zugriffskontrolle bewertet. Es führt auch automatisierte Verifizierungstests durch — es erstellt, führt Ihre Codeänderungen aus und testet sie — in einer vom Agenten verwalteten Überprüfungsumgebung. AWS DevOps 

## Erste Schritte
<a name="getting-started"></a>

Führen Sie die folgenden Einrichtungsschritte aus, um die Überprüfung des Release-Readiness Code zu verwenden.

### Schritt 1: Aktivieren Sie Funktionen in Ihren Repositorys
<a name="step-1-enable-capabilities-on-your-repositories"></a>

Funktionen zur Codeüberprüfung und zum automatisierten Testen müssen auf Ihren verbundenen Repositorys GitHub oder Ihren GitLab Repositorys aktiviert sein, bevor sie ausgelöst werden können.

Der Abschnitt **„Codeüberprüfung und automatisiertes Testen**“ in den Integrationseinstellungen Ihres Pipeline-Anbieters bietet zwei Funktionen pro Repository:
+ **Änderungsprüfung automatisch auslösen** — Wenn diese Option aktiviert ist, führt der DevOps Agent jedes Mal, wenn eine Pull- oder Merge-Anfrage geöffnet oder aktualisiert wird, automatisch eine Überprüfung des Release-Bereitschaftscodes durch. Die Ergebnisse der Überprüfung werden als Inline-Kommentare auf dem angezeigt PR/MR.
+ **Automatisierte Überprüfungstests** — Wenn diese Option aktiviert ist, erstellt, führt der DevOps Agent Ihre Codeänderungen während der Code-Reviews in einer verwalteten Überprüfungsumgebung aus und testet sie. Dies ermöglicht eine funktionale Validierung, die über die statische Analyse hinausgeht. Weitere Informationen finden Sie unter [Automatisierte Überprüfungstests](#automated-verification-testing).

Sie können jede Funktion unabhängig pro Repository aktivieren oder deaktivieren, sodass Sie Änderungsprüfungen ohne Überprüfungstests verwenden können oder umgekehrt.

Der Abschnitt umfasst auch:
+ **Runtime-Rolle** (optional) — Wählen Sie die IAM-Rolle aus, die der DevOps Agent für die Ausführung automatisierter Funktionen auf Ihren ausgewählten Repositorys übernimmt. Diese Rolle wird beim Zugriff auf interne Dienste während des Builds verwendet, z. B. bei privaten Paketregistrierungen oder Artefaktspeichern. Weitere Informationen finden Sie in [Schritt 2](#step-2-configure-private-vpc-access-for-the-verification-testing-environment-optional).

**Für GitHub:** Navigieren Sie in Ihren GitHub Integrationseinstellungen zum Abschnitt **Codeüberprüfung und automatisiertes Testen** und aktivieren Sie die Funktionen für jedes Repository. Beide Funktionen sind standardmäßig aktiviert, wenn Sie Repositorys verbinden. Ausführliche Anweisungen finden Sie unter [Konfiguration von Codeüberprüfung und automatisiertem Testen](connecting-to-cicd-pipelines-connecting-github.md).

**Für GitLab:** Navigieren Sie in Ihren GitLab Integrationseinstellungen zum Abschnitt **Codeüberprüfung und automatisiertes Testen** und aktivieren Sie die Funktionen für Ihre Projekte. Ausführliche Anweisungen finden Sie unter [Konfiguration von Codeüberprüfung und automatisiertem Testen](connecting-to-cicd-pipelines-connecting-gitlab.md).

### Schritt 2: Konfigurieren Sie den privaten VPC-Zugriff für die Überprüfungstestumgebung (optional)
<a name="step-2-configure-private-vpc-access-for-the-verification-testing-environment-optional"></a>

Bei Codeprüfungen zur Versionsreife können automatisierte Verifizierungstests durchgeführt werden, indem Ihre Codeänderungen in einer Überprüfungsumgebung erstellt, ausgeführt und getestet werden (siehe [Automatisierte Überprüfungstests](#automated-verification-testing)). Wenn Ihr Code-Build-Prozess Artefakte aus internen Systemen erfordert — wie private Image-Repositorys (z. B. Artifactory, Docker Hub Enterprise), internen Build-Artefaktspeichern oder abhängigen Code-Repositorys — müssen Sie der Überprüfungstestumgebung Zugriff auf eine VPC gewähren, die diese Service-Endpunkte erreichen kann.

Standardmäßig hat die Überprüfungstestumgebung keinen Netzwerkzugriff auf Ihre internen Systeme. Um den Zugriff zu aktivieren, erstellen Sie eine private Verbindung und verknüpfen Sie sie mit Ihrem Pipeline-Anbieter ([GitHub](connecting-to-cicd-pipelines-connecting-github.md)oder [GitLab](connecting-to-cicd-pipelines-connecting-gitlab.md)). Die Überprüfungstestumgebung verwendet die mit dieser privaten Verbindung verknüpfte VPC, indem sie eine ENI innerhalb der VPC erstellt und verwaltet, sodass die Build-Umgebung Netzwerkzugriff auf Ihre internen Dienste erhält.

**Anmerkung**  
**Durch die Integration mit VPCs in Ihrem Konto wird der Netzwerkverkehr über Ihre internen Routen geleitet, wobei alle geltenden Netzwerkbeschränkungen eingehalten werden.

So konfigurieren Sie den privaten VPC-Zugriff für Überprüfungstests:

1. Erstellen Sie eine private Verbindung, die auf die VPC abzielt, über die Ihre internen Build-Services erreichbar sind. Detaillierte Anweisungen finden Sie unter [Verbindung zu privat gehosteten Tools herstellen](configuring-integrations-and-knowledge-connecting-to-privately-hosted-tools.md).

1. Öffnen Sie die AWS DevOps Agent-Konsole und navigieren Sie zu Ihrem Agent Space.

1. Gehen Sie zur Registerkarte **Funktionen** und wählen Sie Ihren Pipeline-Anbieter (GitHub oder GitLab) aus.

1. Ordnen Sie im Abschnitt **Codeüberprüfung und automatisiertes Testen** die private Verbindung Ihrem Pipeline-Anbieter zu, indem Sie sie aus den verfügbaren Verbindungen auswählen.

1. Wählen Sie für die **Runtime-Rolle** eine IAM-Rolle aus, die der DevOps Agent beim Zugriff auf interne Dienste während der Builds übernimmt. Diese Rolle muss mit demselben AWS Konto wie Ihr Agent Space berechtigt sein, auf AWS Secrets Manager zuzugreifen. Wir empfehlen, eine andere Rolle als Ihre primäre Agentenrolle zu verwenden.

1. Wählen Sie **Speichern**, um Ihre Konfiguration zu übernehmen.

Sobald die Verbindung hergestellt ist, stellt die Überprüfungstestumgebung eine ENI in der VPC der privaten Verbindung bereit, sodass diese während der Code-Review-Builds direkten Netzwerkzugriff auf Ihre internen Dienste erhält.

## Durchführung eines Code-Reviews
<a name="performing-a-code-review"></a>

Sie können eine Codeüberprüfung auf Abruf über den DevOps Agenten-Chat anfordern:
+ „Überprüfen Sie die Filiale feature/payments des Repo-Zahlungsdienstes auf Release-Risiken“
+ „Überprüfen Sie Commit abc123 auf Repo-Infrastruktur auf Release-Bereitschaft“
+ „Welche Release-Risiken bestehen bei den letzten Änderungen am Repo-Order-Service?“

Der Agent bewertet den angegebenen Umfang — ein Branch, ein Commit oder eine Reihe von Änderungen — und gibt einen Bericht zur Release-Bereitschaft zurück. Der Bericht umfasst:
+ **Empfohlene Maßnahme** — SPERREN, Vorsicht walten lassen oder Sicher freigeben
+ **Zusammenfassung der Änderungen** — Was wurde geändert und welche Auswirkungen haben sie
+ **Risikoanalyse** — Spezifische Ergebnisse in Bezug auf die betroffenen Code-Speicherorte
+ **Empfehlungen** — Umsetzbare Schritte zur Behebung jedes Fehlers

Prüfungen sind in der Regel in 8—10 Minuten abgeschlossen, je nach Umfang und Komplexität der Änderung.

## Automatisierte Code-Reviews
<a name="automated-code-reviews"></a>

Automatisierte Codeüberprüfungen werden ohne manuelles Eingreifen ausgeführt. Sie können in zwei Kontexten ausgelöst werden:

### Codeüberprüfungen während der Codegenerierung
<a name="code-reviews-during-code-generation"></a>

Wenn Sie das Kiro Power- oder Claude Code-Plugin verwenden, kann der Coding-Agent während der Codegenerierung eine Überprüfung der Release-Bereitschaft veranlassen. Bei der Überprüfung werden die laufenden Änderungen anhand Ihrer Richtlinien und Abhängigkeiten bewertet und die Ergebnisse werden direkt in der IDE angezeigt, bevor der Code festgeschrieben wird.

Wenn Probleme gefunden werden, wird der Coding-Agent benachrichtigt und kann diese sofort beheben, indem er Richtlinienverstöße behebt, IAM-Richtlinien mit zu hohen Zugriffsrechten korrigiert oder abhängige Änderungen in anderen Repositorys vorbereitet.

### Codeprüfungen in Pull- und Merge-Anfragen
<a name="code-reviews-in-pull-requests-and-merge-requests"></a>

Wenn automatisierte PR/MR Reviews aktiviert sind, überprüft der Agent jede neue Pull-Anfrage und Merge-Anfrage in Ihren verbundenen Repositorys. Rezensionen werden ausgelöst, wenn:
+ Ein neues PR/MR wird geöffnet
+ Neue Commits werden auf ein vorhandenes übertragen PR/MR

Die Ergebnisse werden als Inline-Kommentare zu den betroffenen Codezeilen angezeigt, wobei die Gesamtbeurteilung als PR/MR Kommentar veröffentlicht wird. Sie können konfigurieren, ob Ergebnisse Zusammenführungen blockieren (Statusüberprüfung erforderlich) oder nur als Hinweis dienen sollen.

## Automatisierte Verifizierungstests
<a name="automated-verification-testing"></a>

Wenn eine Risikobeurteilung zur Veröffentlichungsreife ausgelöst wird, erstellt der DevOps Agent eine AWS verwaltete Überprüfungsumgebung und klont Ihren Code in diese Umgebung. Die Umgebung läuft auf dedizierten Rechenressourcen mit Netzwerkeinschränkungen, die den Zugriff auf vertrauenswürdige Dienste beim Erstellen, Speichern und Abrufen von Artefakten einschränken.

DevOps Der Agent liest den Code und die Projektdateien Ihrer Anwendung, um die erforderlichen Build-Tools und Abhängigkeiten zu ermitteln, und installiert sie dann in der Überprüfungsumgebung. Nach der erfolgreichen Erstellung Ihrer Anwendung generiert der Agent einen Testplan und führt ihn aus, um funktionale Risiken zu identifizieren, z. B. Sonderfälle, die zu Ausfällen oder unerwartetem Verhalten führen können.

Die Ergebnisse der Verifizierungstests werden zusammen mit den Ergebnissen zu Standards, Abhängigkeiten und Zugriffskontrolle in den endgültigen Bericht über die Verfügbarkeit der Version aufgenommen.

Sie können [Anweisungen für Agenten](about-aws-devops-agent-agent-instructions.md) (AGENTS.md) verwenden, um zu optimieren, wie Verifizierungstests durchgeführt werden. Sie können beispielsweise angeben, welche Testbefehle ausgeführt werden sollen, was einen erfolgreichen Build ausmacht oder welche Teile der Anwendung während der Überprüfung ausgeführt werden sollen.

### Zulässige Netzwerkziele
<a name="allowed-network-destinations"></a>

In der Prüfungstestumgebung ist der ausgehende Netzwerkzugriff auf eine vordefinierte Zulassungsliste beschränkt. Ihre Anwendung kann während der Validierung die folgenden Domänen erreichen:


| Domain | Zweck | 
| --- | --- | 
| .amazonaws.com, .aws.amazon.com | AWS Dienste | 
| .public.ecr.aws | Amazon ECR Public | 
| .docker.com, .docker.io | Docker Hub | 
| .github.com, .githubusercontent.com | GitHub | 
| .gitlab.com | GitLab | 
| .npmjs.com, .npmjs.org | npm-Registrierung | 
| .pypi.org, .pypi.python.org, .pythonhosted.org | Python-Paketindex | 
| .crates.io, .rustup.rs | Rust-Pakete | 
| .maven.org, .gradle.org | Java/Gradle Pakete | 
| .nuget.org | .NET-Pakete | 
| .rubygems.org, .ruby-lang.org | Ruby-Pakete | 
| .golang.org, .pkg.go.dev, .goproxy.io | Go-Pakete | 
| .nodejs.org, .yarnpkg.com | Node.js | 
| .alpinelinux.org, .debian.org, .ubuntu.com, .centos.org, .fedoraproject.org | Repositorien für Linux-Distributionen | 
| .cloudfront.net | CloudFront Distributionen | 
| .google.com, .googleapis.com | Google-APIs | 
| .microsoft.com, .visualstudio.com | Microsoft-Dienste | 
| .sourceforge.net, .bitbucket.org | Quell-Hosting | 

**Anmerkung**  
**Wenn Ihre Anwendung Netzwerkzugriff auf Domänen benötigt, die nicht in dieser Liste aufgeführt sind, können Sie Ihre Überprüfungstestumgebung mit einer VPC verbinden, sodass der Agent Ihre eigenen Netzwerk-Firewall-Einstellungen verwendet, sodass Sie den Zugriff auf alle Dienste konfigurieren können, die Ihre Anwendung benötigt.

## Überprüfung der Ergebnisse des Code-Reviews
<a name="reviewing-code-review-results"></a>

Bei jeder Codeüberprüfung wird ein Bericht erstellt, auf den Sie in der DevOps Agent-Web-App auf der Seite „**Änderungen**“ zugreifen können. Zu den Berichten gehören:
+ **Ermittlung von Kategorien** — Richtlinienverstöße, Abhängigkeitsrisiken, Probleme mit der Zugriffskontrolle und Lücken in der Testabdeckung
+ **Schweregrade** — Blockierung (muss vor der Zusammenführung behoben werden), Warnung (sollte behoben werden) und Informativ (nur Sensibilisierung)
+ **Ausführungstagebuch** — Der vollständige Überblick über die vom Prüfer verwendeten Bewertungsschritte und Tools sorgt für Transparenz darüber, wie die Schlussfolgerungen gezogen wurden

Im DevOps Agenten-Chat können Sie auch weitere Fragen stellen: „Warum wurde bei der Überprüfung die IAM-Änderung in Zeile 42 gekennzeichnet?“ oder „Welche Repositorys hängen von dem API-Endpunkt ab, den ich geändert habe?“

## Integrieren Sie mit Kiro IDE und CLI
<a name="integrate-with-kiro-ide-and-cli"></a>

Um Code-Reviews zur Release-Bereitschaft in Kiro zu verwenden:

1. Installieren Sie DevOps Agent Kiro Power vom Kiro Power Marketplace

1. Die Power beinhaltet Fähigkeiten, die den Programmierer anweisen, wann er nach wesentlichen Codeänderungen und vor der Erstellung einer PR Readiness Readiness Readiness Readiness Readiness Reviews einleiten muss

1. Die Ergebnisse werden direkt in der IDE angezeigt, und Kiro bietet an, die identifizierten Probleme zu beheben

Über die Kiro CLI können Sie auch explizit Reviews auslösen: Der Coding Agent ruft die Überprüfung der Release-Bereitschaft auf und integriert die Ergebnisse in seinen Workflow.

## Integrieren Sie mit Claude Code
<a name="integrate-with-claude-code"></a>

Um Code-Reviews zur Release-Bereitschaft in Claude Code zu verwenden:

1. Installieren Sie das DevOps Agent Claude Code-Plugin

1. Das Plugin verbindet Claude Code mit Ihrem Agent Space und ermöglicht es dem Coding-Agenten, Release-Readiness Reviews aufzurufen

1. Während der Entwicklung kann Claude Code eine Überprüfung der in Bearbeitung befindlichen Änderungen anfordern und auf die Ergebnisse eingehen, bevor eine verbindliche Entscheidung getroffen wird

## Integrieren Sie mit AWS Benutzerdefiniert transformieren
<a name="integrate-with-aws-transform-custom"></a>

So verwenden Sie Codeprüfungen zur Release-Bereitschaft in [AWS Transform custom](https://docs.aws.amazon.com/transform/latest/userguide/custom.html):

1. Laden Sie den Skill zur Überprüfung des AWS DevOps Agent-Codes zur Versionsbereitschaft aus dem [AWS Transform Custom Samples Repository](https://github.com/aws-samples/aws-transform-custom-samples/tree/main/client-side-skills/devops-agent-release-readiness-code-review) auf herunter GitHub.

1. Installieren Sie den Skill in Ihrer AWS Transform-Umgebung, indem Sie den Anweisungen in der README-Datei des Repositorys folgen.

1. Nach der Installation lässt sich der Skill in den Workflow zur Codegenerierung von AWS Transform integrieren. Wenn Transform Code generiert oder ändert, veranlasst der Skill anhand der vorgeschlagenen Änderungen eine Überprüfung der Release-Bereitschaft.

1. Die Prüfungsergebnisse werden direkt in der Transform-Ausgabe angezeigt. Wenn Probleme festgestellt werden, kann Transform diese beheben, bevor die Codeänderung abgeschlossen wird.

## Mithilfe von Code-Reviews in GitHub
<a name="using-code-reviews-in-github"></a>

Voraussetzungen: Mit Ihrem Agent Space verbundenes GitHub Repository mit aktivierten automatisierten Reviews. Anweisungen zur Einrichtung finden Sie unter [Konfiguration von Codeüberprüfung und automatisiertem Testen](connecting-to-cicd-pipelines-connecting-github.md).
+ Bewertungen werden als Inline-Kommentare zu Pull-Request-Diffs mit einem allgemeinen Statuskommentar angezeigt
+ Als erforderliche Statusüberprüfung konfigurieren, um Zusammenführungen zu blockieren, wenn blockierende Ergebnisse vorliegen
+ Der Agent überprüft standardmäßig alle PRs. Die Pfad- und Zweigfilterung ist in Ihren Agent Space-Einstellungen konfigurierbar

## Verwenden Sie Code-Reviews in GitLab
<a name="using-code-reviews-in-gitlab"></a>

Voraussetzungen: GitLab Projekt, das mit Ihrem Agent Space verbunden ist und automatische Überprüfungen aktiviert hat. Anweisungen zur Einrichtung finden Sie unter [Konfiguration von Codeüberprüfung und automatisiertem Testen](connecting-to-cicd-pipelines-connecting-gitlab.md).
+ Bewertungen werden als Inline-Kommentare zu Unterschieden zwischen Zusammenführungsanfragen angezeigt und enthalten einen allgemeinen Hinweis
+ Als Regel für die Genehmigung von Zusammenführungsanfragen konfigurieren, sodass Blockierungsergebnisse behoben werden müssen
+ Der Agent überprüft standardmäßig alle MRs. Die Pfad- und Zweigfilterung ist in Ihren Agent Space-Einstellungen konfigurierbar

## Verwenden von Code-Reviews im DevOps Agenten-Chat
<a name="using-code-reviews-in-devops-agent-chat"></a>

Im DevOps Agenten-Chat können Sie:
+ Sie können Bewertungen für jeden Branch-, Commit- oder Repository-Bereich anfordern
+ Fragen Sie, was der Mitarbeiter über die Abhängigkeiten Ihres Projekts weiß: „Welche Codebasen interagieren mit dem Service im Payments Repository?“
+ Stellen Sie weitere Fragen zu bestimmten Ergebnissen
+ Bitten Sie den Agenten, eine Lösung für ein identifiziertes Problem zu erstellen
+ Sehen Sie sich das Wissensdiagramm zu den Abhängigkeiten für Ihre verbundenen Repositorys an

## Behördliche Sicherheitsleitplanken
<a name="agentic-safety-guardrails"></a>

Zur Überprüfung der Veröffentlichungsbereitschaft gehören integrierte Sicherheitsvorkehrungen, die das übliche unsichere Verhalten von Agenten verhindern. Diese Leitplanken sind während des Überprüfungsprozesses immer aktiv. Der spezifische Geltungsbereich und das Durchsetzungsverhalten können sich im Zuge der Weiterentwicklung der Funktion ändern. Wir sind zwar bestrebt, so viele häufig auftretende unsichere Verhaltensweisen wie möglich abzudecken, aber für einige Verhaltensweisen wird es keine entsprechenden Schutzmaßnahmen geben.

### Verhinderung der Offenlegung von Zugangsdaten
<a name="credential-exposure-prevention"></a>

Der Agent blockiert jeden Tool-Aufruf, bei dem die Tool-Eingabe gängige Muster für Anmeldeinformationen im Klartext enthält, wie AWS Schlüssel, Zugriffstoken und private Schlüssel.

### Erkennung der Exfiltration sensibler Dateien
<a name="sensitive-file-exfiltration-detection"></a>

Der Agent scannt und blockiert Shell-Befehle, die den Zugriff auf vertrauliche Dateipfade mit Netzwerkoperationen kombinieren und so Datenexfiltrationsversuche verhindern.

### Mutativ AWS Blockierung des Vorgangs
<a name="mutative-aws-operation-blocking"></a>

Der Agent blockiert jeden AWS API-Aufruf, der Ihre Infrastruktur verändern würde. Dadurch wird verhindert, dass der Prüfer während der Analyse Änderungen an Ihrer AWS Umgebung vornimmt. Read-only Operationen (Beschreiben, Abrufen, Auflisten) sind zulässig; mutative Operationen sind blockiert.

Read-only Operationen wie `describe_*``get_*`, und `list_*` sind erlaubt.

### Durchsetzung sequentieller Phasen
<a name="sequential-phase-enforcement"></a>

Die Phasen der Überprüfung der Release-Bereitschaft müssen nacheinander ausgeführt werden. Dadurch wird eine systematische und gründliche Bewertung gewährleistet und verhindert, dass unvollständige Bewertungen übersprungen werden.