

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Rilis ulasan kode kesiapan
<a name="release-management-release-readiness-code-review"></a>

Ulasan kode kesiapan rilis mengevaluasi perubahan kode Anda untuk risiko ketergantungan lintas repositori, kepatuhan standar internal, dan kebenaran kontrol akses. Ini juga melakukan pengujian verifikasi otomatis — membangun, menjalankan, dan menguji perubahan kode Anda — di lingkungan verifikasi yang dikelola oleh AWS DevOps Agen.

## Memulai
<a name="getting-started"></a>

Untuk menggunakan ulasan kode kesiapan rilis, selesaikan langkah-langkah penyiapan berikut.

### Langkah 1: Aktifkan kemampuan pada repositori Anda
<a name="step-1-enable-capabilities-on-your-repositories"></a>

Peninjauan kode dan kemampuan pengujian otomatis harus diaktifkan pada koneksi GitHub atau GitLab repositori Anda sebelum dapat memicu.

Bagian **Tinjauan Kode dan Pengujian Otomatis** di setelan integrasi penyedia pipeline Anda menyediakan dua kemampuan per-repositori:
+ **Tinjauan perubahan pemicu otomatis** - Saat diaktifkan, DevOps Agen secara otomatis menjalankan peninjauan kode kesiapan rilis setiap kali permintaan tarik atau permintaan gabungan dibuka atau diperbarui. Temuan ulasan muncul sebagai komentar sebaris di. PR/MR
+ **Pengujian verifikasi otomatis** — Saat diaktifkan, DevOps Agen membangun, menjalankan, dan menguji perubahan kode Anda di lingkungan verifikasi terkelola selama peninjauan kode. Ini memberikan validasi fungsional di luar analisis statis. Untuk informasi selengkapnya, lihat [Pengujian verifikasi otomatis](#automated-verification-testing).

Anda dapat mengaktifkan atau menonaktifkan setiap kemampuan secara independen per repositori, memungkinkan Anda untuk menggunakan ulasan perubahan tanpa pengujian verifikasi atau sebaliknya.

Bagian ini juga mencakup:
+ **Peran runtime** (opsional) - Pilih peran IAM yang diasumsikan DevOps Agen untuk menjalankan kemampuan otomatis pada repositori yang Anda pilih. Peran ini digunakan saat mengakses layanan internal selama pembuatan, seperti pendaftar paket pribadi atau toko artefak. Untuk informasi lebih lanjut, lihat [Langkah 2](#step-2-configure-private-vpc-access-for-the-verification-testing-environment-optional).

**Untuk GitHub:** Arahkan ke bagian **Tinjauan Kode dan Pengujian Otomatis** di pengaturan GitHub integrasi Anda dan aktifkan kemampuan untuk setiap repositori. Kedua kemampuan diaktifkan secara default saat Anda menghubungkan repositori. Untuk petunjuk terperinci, lihat [Mengonfigurasi Tinjauan Kode dan Pengujian Otomatis](connecting-to-cicd-pipelines-connecting-github.md).

**Untuk GitLab:** Arahkan ke bagian **Tinjauan Kode dan Pengujian Otomatis** di pengaturan GitLab integrasi Anda dan aktifkan kemampuan untuk proyek Anda. Untuk petunjuk terperinci, lihat [Mengonfigurasi Tinjauan Kode dan Pengujian Otomatis](connecting-to-cicd-pipelines-connecting-gitlab.md).

### Langkah 2: Konfigurasikan akses VPC pribadi untuk lingkungan pengujian verifikasi (opsional)
<a name="step-2-configure-private-vpc-access-for-the-verification-testing-environment-optional"></a>

Ulasan kode kesiapan rilis dapat melakukan pengujian verifikasi otomatis dengan membangun, menjalankan, dan menguji perubahan kode Anda di lingkungan verifikasi (lihat [Pengujian verifikasi otomatis](#automated-verification-testing)). Jika proses pembuatan kode Anda memerlukan artefak dari sistem internal — seperti repositori gambar pribadi (misalnya, Artifactory, Docker Hub Enterprise), penyimpanan artefak build internal, atau repositori kode dependen — Anda perlu memberikan akses lingkungan pengujian verifikasi ke VPC yang dapat mencapai titik akhir layanan tersebut.

Secara default, lingkungan pengujian verifikasi tidak memiliki akses jaringan ke sistem internal Anda. Untuk mengaktifkan akses, buat koneksi pribadi dan kaitkan dengan penyedia pipeline Anda ([GitHub](connecting-to-cicd-pipelines-connecting-github.md)atau [GitLab](connecting-to-cicd-pipelines-connecting-gitlab.md)). Lingkungan pengujian verifikasi menggunakan VPC yang terkait dengan koneksi pribadi tersebut dengan membuat dan mengelola ENI di dalam VPC, memberikan akses jaringan lingkungan build ke layanan internal Anda.

**catatan**  
**Mengintegrasikan dengan VPC di akun Anda merutekan lalu lintas jaringan melalui rute internal Anda, mengikuti batasan jaringan apa pun yang berlaku.

Untuk mengonfigurasi akses VPC pribadi untuk pengujian verifikasi:

1. Buat koneksi pribadi yang menargetkan VPC tempat layanan build internal Anda dapat dijangkau. Untuk petunjuk, lihat [Menghubungkan ke alat yang dihosting secara pribadi](configuring-integrations-and-knowledge-connecting-to-privately-hosted-tools.md).

1. Buka konsol AWS DevOps Agen dan arahkan ke Ruang Agen Anda.

1. Buka tab **Kemampuan** dan pilih penyedia pipeline Anda (GitHub atau GitLab).

1. Di bagian **Tinjauan Kode dan Pengujian Otomatis**, kaitkan koneksi pribadi dengan penyedia pipeline Anda dengan memilihnya dari koneksi yang tersedia.

1. Untuk peran **Runtime, pilih peran** IAM yang akan diambil DevOps Agen saat mengakses layanan internal selama build. Peran ini harus memiliki izin untuk mengakses AWS Secrets Manager di AWS akun yang sama dengan Ruang Agen Anda. Sebaiknya gunakan peran yang berbeda dari peran agen utama Anda.

1. Pilih **Simpan** untuk menerapkan konfigurasi Anda.

Setelah dikaitkan, lingkungan pengujian verifikasi akan menyediakan ENI di VPC koneksi pribadi, memberikan akses jaringan langsung ke layanan internal Anda selama pembuatan tinjauan kode.

## Melakukan tinjauan kode
<a name="performing-a-code-review"></a>

Anda dapat meminta peninjauan kode sesuai permintaan melalui obrolan DevOps Agen:
+ “Tinjau cabang feature/payments tentang layanan pembayaran repo untuk risiko rilis”
+ “Tinjau komit abc123 pada infrastruktur repo untuk kesiapan rilis”
+ “Risiko rilis apa yang ada dalam perubahan terbaru pada layanan pesanan repo?”

Agen mengevaluasi cakupan yang ditentukan — cabang, komit, atau serangkaian perubahan — dan mengembalikan laporan kesiapan rilis. Laporan tersebut meliputi:
+ **Tindakan yang disarankan** - BLOKIR, Lanjutkan dengan Perhatian, atau Aman untuk Dirilis
+ **Ringkasan perubahan** — Apa yang telah dimodifikasi dan ruang lingkup dampaknya
+ **Analisis risiko** — Temuan spesifik dengan lokasi kode yang terpengaruh
+ **Rekomendasi** - Langkah-langkah yang dapat ditindaklanjuti untuk menyelesaikan setiap temuan

Ulasan biasanya selesai dalam 8-10 menit, tergantung pada ukuran dan kompleksitas perubahan.

## Ulasan kode otomatis
<a name="automated-code-reviews"></a>

Tinjauan kode otomatis berjalan tanpa intervensi manual. Mereka dapat memicu dalam dua konteks:

### Ulasan kode selama pembuatan kode
<a name="code-reviews-during-code-generation"></a>

Saat menggunakan plugin Kiro Power atau Claude Code, agen pengkodean dapat memanggil tinjauan kesiapan rilis saat kode sedang dibuat. Tinjauan mengevaluasi perubahan yang sedang berlangsung terhadap kebijakan dan dependensi Anda, memunculkan temuan langsung di IDE sebelum kode tersebut dilakukan.

Jika masalah ditemukan, agen pengkodean akan diberi tahu dan dapat segera mengatasinya — memperbaiki pelanggaran kebijakan, memperbaiki kebijakan IAM yang terlalu diizinkan, atau menyiapkan perubahan dependen di repositori lain.

### Ulasan kode dalam permintaan tarik dan permintaan gabungan
<a name="code-reviews-in-pull-requests-and-merge-requests"></a>

Saat PR/MR peninjauan otomatis diaktifkan, agen akan meninjau setiap permintaan tarik baru dan menggabungkan permintaan di repositori Anda yang terhubung. Ulasan memicu ketika:
+ Yang baru PR/MR dibuka
+ Komit baru didorong ke yang sudah ada PR/MR

Temuan muncul sebagai komentar sebaris pada baris kode yang terpengaruh, dengan penilaian keseluruhan diposting sebagai PR/MR komentar. Anda dapat mengonfigurasi apakah penggabungan blok temuan (pemeriksaan status wajib) atau hanya sebagai penasihat.

## Pengujian verifikasi otomatis
<a name="automated-verification-testing"></a>

Saat penilaian risiko kesiapan rilis dipicu, DevOps Agen membuat lingkungan verifikasi yang AWS dikelola dan mengkloning kode Anda ke dalamnya. Lingkungan berjalan pada sumber daya komputasi khusus dengan batasan jaringan yang membatasi akses ke layanan tepercaya untuk pembuatan, penyimpanan artefak, dan pengambilan.

DevOps Agen membaca kode aplikasi dan file proyek Anda untuk menentukan alat build dan dependensi yang diperlukan, lalu menginstalnya di lingkungan verifikasi. Setelah berhasil membangun aplikasi Anda, agen membuat rencana pengujian dan menjalankannya untuk mengidentifikasi risiko fungsional — seperti kasus tepi yang dapat mengakibatkan kegagalan atau perilaku tak terduga.

Temuan dari pengujian verifikasi termasuk dalam laporan kesiapan rilis akhir bersama standar, ketergantungan, dan temuan kontrol akses.

Anda dapat menggunakan [Instruksi agen](about-aws-devops-agent-agent-instructions.md) (AGENTS.md) untuk menyetel bagaimana pengujian verifikasi dilakukan — misalnya, menentukan perintah pengujian mana yang akan dijalankan, apa yang merupakan build yang lewat, atau bagian mana dari aplikasi yang akan dijalankan selama verifikasi.

### Tujuan jaringan yang diizinkan
<a name="allowed-network-destinations"></a>

Lingkungan pengujian verifikasi memiliki akses jaringan keluar yang dibatasi ke daftar izin yang telah ditentukan sebelumnya. Aplikasi Anda dapat mencapai domain berikut selama validasi:


| Domain | Tujuan | 
| --- | --- | 
| .amazonaws.com, .aws.amazon.com | AWS layanan | 
| .public.ecr.aws | Amazon ECR Public | 
| .docker.com, .docker.io | Hub Docker | 
| .github.com, .githubusercontent.com | GitHub | 
| .gitlab.com | GitLab | 
| .npmjs.com, .npmjs.org | registri npm | 
| .pypi.org, .pypi.python.org, .pythonhosted.org | Indeks Paket Python | 
| .crates.io, .rustup.rs | Paket karat | 
| .maven.org, .gradle.org | Java/Gradle paket | 
| .nuget.org | .NET paket | 
| .rubygems.org, .ruby-lang.org | Paket Ruby | 
| .golang.org, .pkg.go.dev, .goproxy.io | Paket Go | 
| .nodejs.org, .yarnpkg.com | Node.js | 
| .alpinelinux.org, .debian.org, .ubuntu.com, .centos.org, .fedoraproject.org | Repositori distribusi Linux | 
| .cloudfront.net | CloudFront distribusi | 
| .google.com, .googleapis.com | API Google | 
| .microsoft.com, .visualstudio.com | Layanan Microsoft | 
| .sourceforge.net, .bitbucket.org | Hosting sumber | 

**catatan**  
**Jika aplikasi Anda memerlukan akses jaringan ke domain yang tidak ada dalam daftar ini, Anda dapat menghubungkan lingkungan pengujian verifikasi Anda ke VPC akan menyebabkan agen menggunakan pengaturan firewall jaringan Anda sendiri, memungkinkan Anda mengonfigurasi akses ke salah satu layanan yang dibutuhkan aplikasi Anda.

## Meninjau hasil ulasan kode
<a name="reviewing-code-review-results"></a>

Setiap tinjauan kode menghasilkan laporan yang dapat diakses di halaman **Perubahan** aplikasi web DevOps Agen. Laporan meliputi:
+ **Menemukan kategori** — Pelanggaran kebijakan, risiko ketergantungan, masalah kontrol akses, dan kesenjangan cakupan pengujian
+ **Tingkat keparahan** - Pemblokiran (harus diperbaiki sebelum bergabung), Peringatan (harus ditangani), dan Informasi (hanya kesadaran)
+ **Jurnal eksekusi** — Jejak lengkap langkah-langkah evaluasi dan alat yang digunakan oleh agen, memberikan transparansi tentang bagaimana kesimpulan dicapai

Anda juga dapat mengajukan pertanyaan lanjutan di obrolan DevOps Agen: “Mengapa ulasan menandai perubahan IAM di baris 42?” atau “Repositori apa yang bergantung pada titik akhir API yang saya modifikasi?”

## Integrasikan dengan Kiro IDE dan CLI
<a name="integrate-with-kiro-ide-and-cli"></a>

Untuk menggunakan ulasan kode kesiapan rilis di Kiro:

1. Instal DevOps Agen Kiro Power dari pasar Kiro Power

1. Power mencakup Keterampilan yang menginstruksikan agen pengkodean kapan harus memanggil ulasan kesiapan rilis — setelah perubahan kode yang signifikan dan sebelum membuat PR

1. Temuan muncul langsung di IDE, dan Kiro akan menawarkan untuk memperbaiki masalah yang diidentifikasi

Dari CLI Kiro, Anda juga dapat memicu ulasan secara eksplisit: agen pengkodean akan memanggil tinjauan kesiapan rilis dan memasukkan temuan ke dalam alur kerjanya.

## Integrasikan dengan Claude Code
<a name="integrate-with-claude-code"></a>

Untuk menggunakan ulasan kode kesiapan rilis di Kode Claude:

1. Instal plugin DevOps Agent Claude Code

1. Plugin menghubungkan Claude Code ke Ruang Agen Anda dan memungkinkan agen pengkodean untuk memanggil ulasan kesiapan rilis

1. Selama pengembangan, Claude Code dapat meminta peninjauan perubahan yang sedang berlangsung dan mengatasi temuan sebelum melakukan

## Integrasikan dengan AWS Ubah kustom
<a name="integrate-with-aws-transform-custom"></a>

Untuk menggunakan ulasan kode kesiapan rilis di [AWS Transform custom](https://docs.aws.amazon.com/transform/latest/userguide/custom.html):

1. Unduh keterampilan ulasan kode kesiapan rilis AWS DevOps Agen dari [repositori sampel kustom AWS Transform](https://github.com/aws-samples/aws-transform-custom-samples/tree/main/client-side-skills/devops-agent-release-readiness-code-review) pada. GitHub

1. Instal keterampilan ke lingkungan AWS Transform Anda mengikuti instruksi di repositori README.

1. Setelah diinstal, keterampilan terintegrasi dengan alur kerja pembuatan kode AWS Transform. Saat Transform menghasilkan atau memodifikasi kode, skill akan memanggil tinjauan kesiapan rilis terhadap perubahan yang diusulkan.

1. Tinjau temuan muncul langsung di output Transform. Jika masalah diidentifikasi, Transform dapat mengatasinya sebelum menyelesaikan perubahan kode.

## Menggunakan ulasan kode di GitHub
<a name="using-code-reviews-in-github"></a>

Prasyarat: GitHub repositori terhubung ke Ruang Agen Anda dengan ulasan otomatis diaktifkan. Untuk petunjuk penyiapan, lihat [Mengonfigurasi Tinjauan Kode dan Pengujian Otomatis](connecting-to-cicd-pipelines-connecting-github.md).
+ Ulasan muncul sebagai komentar sebaris pada perbedaan permintaan tarik, dengan komentar status keseluruhan
+ Konfigurasikan sebagai pemeriksaan status yang diperlukan untuk memblokir penggabungan saat memblokir temuan ada
+ Agen meninjau semua PR secara default; penyaringan jalur dan cabang dapat dikonfigurasi dalam pengaturan Ruang Agen Anda

## Menggunakan ulasan kode di GitLab
<a name="using-code-reviews-in-gitlab"></a>

Prasyarat: GitLab proyek terhubung ke Ruang Agen Anda dengan ulasan otomatis diaktifkan. Untuk petunjuk penyiapan, lihat [Mengonfigurasi Tinjauan Kode dan Pengujian Otomatis](connecting-to-cicd-pipelines-connecting-gitlab.md).
+ Ulasan muncul sebagai komentar sebaris pada perbedaan permintaan gabungan, dengan catatan keseluruhan
+ Konfigurasikan sebagai aturan persetujuan permintaan gabungan untuk mewajibkan penyelesaian temuan pemblokiran
+ Agen meninjau semua MR secara default; penyaringan jalur dan cabang dapat dikonfigurasi dalam pengaturan Ruang Agen Anda

## Menggunakan ulasan kode di obrolan DevOps Agen
<a name="using-code-reviews-in-devops-agent-chat"></a>

Dari obrolan DevOps Agen, Anda dapat:
+ Minta ulasan dari setiap cabang, komit, atau lingkup repositori
+ Tanyakan apa yang diketahui agen tentang dependensi proyek Anda: “Basis kode mana yang berinteraksi dengan layanan di repo pembayaran?”
+ Ajukan pertanyaan lanjutan tentang temuan spesifik
+ Minta agen membuat perbaikan untuk masalah yang teridentifikasi
+ Lihat grafik pengetahuan ketergantungan untuk repositori Anda yang terhubung

## Pagar pengaman agen
<a name="agentic-safety-guardrails"></a>

Ulasan kesiapan rilis mencakup pagar pengaman bawaan yang mencegah perilaku agen umum yang tidak aman. Pagar pembatas ini selalu aktif selama proses peninjauan. Cakupan spesifik dan perilaku penegakan dapat berubah seiring berkembangnya fitur. Meskipun kami bertujuan untuk menutupi sebanyak mungkin perilaku tidak aman yang umum, beberapa perilaku tidak akan memiliki pagar pembatas yang sesuai.

### Pencegahan paparan kredenal
<a name="credential-exposure-prevention"></a>

Agen memblokir panggilan alat apa pun di mana input alat berisi pola kredensi umum dalam teks biasa, seperti AWS kunci, token akses, dan kunci pribadi.

### Deteksi eksfiltrasi file sensitif
<a name="sensitive-file-exfiltration-detection"></a>

Agen memindai dan memblokir perintah shell yang menggabungkan akses ke jalur file sensitif dengan operasi jaringan, mencegah upaya eksfiltrasi data.

### Mutatif AWS pemblokiran operasi
<a name="mutative-aws-operation-blocking"></a>

Agen memblokir panggilan AWS API apa pun yang akan mengubah infrastruktur Anda. Ini mencegah agen peninjau membuat perubahan pada AWS lingkungan Anda selama analisis. Read-only operasi (jelaskan, dapatkan, daftar) diizinkan; operasi mutatif diblokir.

Read-only operasi seperti`describe_*`,`get_*`, dan `list_*` diizinkan.

### Penegakan fase berurutan
<a name="sequential-phase-enforcement"></a>

Fase tinjauan kesiapan rilis harus dijalankan secara berurutan. Ini memastikan evaluasi yang sistematis dan menyeluruh dan mencegah penilaian yang tidak lengkap dari langkah-langkah yang dilewati.