软件工程开源实践

软件开发在整个软件工程中而言，除了常规的coding之外，还是需要做许多基础工作、安全防护策略，来保证自己的产品代码能够达到好的质量要求。

在大公司通常配备能够完成持续集成、安全扫描、质量认证标准的平台性的资源配置，各个项目线通常能够将自己的软件构建在其中，完成相应的质量看护任务。

那么，对于想要练习这些软件工程动作，精深自己技能的开发者而言，如果脱离公司环境，是否就没有机会了呢？答案是肯定的。在Open Source领域，相应的优秀产品也是非常多的。我们善加利用对于项目之外额外提升自己的产品质量意识，对于软件工程的理解，以及相应的质量防护流程都是极其有好处的。

精进技能需要有目的的练习。比如，如下图-1所示，基于github的代码仓库pip-pop（python代码工程），集成进取TravisCI进行持续集成（https://travis-ci.org），使用新思半导体的Scan（https://scan.coverity.com），以及安全认证工具（https://bestpractices.coreinfrastructure.org），完成基本的代码防护工作。整个过程对于初学者精进软件工程观有所益处。如想进一步提升，可以进一步探索各个子系统的完成功能方式，尝试搭建个人的替代子系统。

图-1 软件工程开源实践