مشروع مصغر: محاكاة بيئة عمل فريق برمجي لحل مشكلة وتحديث الكود بأمان

6 min read Aldawsari
دقائق القراءة: 6

مشروع مصغر: محاكاة بيئة عمل فريق برمجي لحل مشكلة وتحديث الكود بأمان

في هذا المشروع المصغر سنبني تصوراً عملياً لبيئة فريق برمجي صغير يطوّر خدمة ويب، ثم يكتشف خطأ وظيفياً، ويعالج المشكلة عبر مسار آمن يبدأ من الفرع البرمجي وينتهي بالنشر بعد الفحص. الفكرة هنا ليست مجرد تعديل سطر كود، بل تصميم دورة عمل تحترم الجودة، وتقلل المخاطر، وتمنع انتقال الأخطاء إلى بيئة production.

هذا السيناريو يجمع بين مفاهيم Git، وDocker، وCI/CD، مع سياسات حماية الفروع والمراجعة الجماعية. وإذا كنت تريد أساساً مفاهيمياً أشمل، فراجع مقال ما هو DevOps؟ ولماذا تدفع الشركات ثروات لمهندسي الأتمتة السحابية؟ لأنه يشرح لماذا أصبحت الأتمتة والانضباط التشغيلي معياراً حاسماً في الفرق الحديثة.

فكرة المشروع والهيكل المعماري

نفترض وجود تطبيق Node.js بسيط يعرض رسالة من واجهة HTTP. اكتشف الفريق أن التحديث الأخير كسر مساراً معيناً، والمطلوب إصلاحه دون العبث بالفرع الرئيسي. لذلك سنستخدم:

  • فرع رئيسي main محمي.
  • فرع إصلاح fix/api-message.
  • اختبارات آلية عبر GitHub Actions.
  • تشغيل محلي موحد بالحاويات عبر Docker Compose.
  • دمج التعديل فقط بعد Pull Request ومراجعة ناجحة.

هذا النمط العملي امتداد طبيعي لما ناقشناه في استراتيجيات العمل الجماعي: نظام GitHub Flow وكيف تعمل الشركات الكبرى؟، لأن جودة الفرق لا تُقاس بسرعة الكتابة فقط، بل بقدرتها على ضبط التغيير ضمن مسار يمكن تتبعه واستعادته.

تجهيز التطبيق داخل حاوية قابلة للتكرار

أول طبقة أمان في العمل الجماعي هي توحيد البيئة. فبدلاً من عبارة “يعمل عندي محلياً”، يتم حزم التطبيق داخل حاوية ثابتة. هذه الفكرة مرتبطة مباشرة بمقال مشكلة “الكود يعمل على جهازي فقط” وكيف يحلها Docker نهائياً؟، لأن توحيد النسخ البرمجية والمكتبات يزيل جزءاً كبيراً من النزاعات الوهمية أثناء الإصلاح.

ملف Dockerfile

FROM node:20-alpine

WORKDIR /app

COPY package*.json ./
RUN npm ci

COPY . .

EXPOSE 3000

CMD ["npm", "start"]

استخدام صورة Alpine يساعد على تقليل الحجم وتسريع السحب والبناء، وهي ممارسة مفيدة خصوصاً مع أنابيب CI. ويمكن التوسع أكثر عبر مقال تقليل حجم الحاويات: بناء صور دوكر خفيفة جداً وسريعة (Alpine Linux).

ملف docker-compose.yml

version: "3.9"

services:
  app:
    build: .
    container_name: team-app
    ports:
      - "3000:3000"
    environment:
      NODE_ENV: development

هذا الملف يسمح لكل عضو في الفريق بتشغيل المشروع بنفس الطريقة. وإذا أردت فهماً أوسع لفكرة الملف نفسه، فراجع ما هو Docker Compose؟ ولماذا نحتاجه لتشغيل المشاريع المعقدة؟ ثم كتابة أول ملف docker-compose.yml خطوة بخطوة.

إنشاء فرع الإصلاح وتنفيذ التعديل

العمل المباشر على main من أكثر العادات خطورة في المشاريع النشطة. لذلك يبدأ المطور بإنشاء فرع مخصص للإصلاح. هذا يتوافق مع أفضل الممارسات المشروحة في ما وراء الالتزام (Commit): كيف تدير فروع المشروع (Branches) باحترافية؟.

git checkout main
git pull origin main
git checkout -b fix/api-message

بعد ذلك يعدّل الفريق نقطة الخطأ، وليكن مثلاً استجابة المسار /api/message التي كانت تعيد قيمة قديمة أو غير متوقعة. ثم يختبر المطور التطبيق محلياً داخل الحاوية لتقليل التفاوت بين بيئة التطوير وخط النشر.

docker compose up --build

فحص الكود قبل الرفع إلى المستودع

قبل تنفيذ push، يجب تشغيل اختبارات محلية أو أدوات تنسيق ثابتة. هذا يقلل فشل الأنابيب لاحقاً ويمنع إزعاج المراجعين بنتائج أخطاء بدائية. وقد فصلنا هذه النقطة في مقال استخدام Git Hooks لأتمتة فحص وتنسيق الكود قبل أي عملية Push.

npm test
git add .
git commit -m "Fix API message response"
git push origin fix/api-message

لا تجعل نجاح الاختبار المحلي بديلاً عن الفحص المركزي. بيئة المطور قد تحتوي أدوات أو ملفات مخفية لا توجد داخل منصة CI/CD. لذلك يجب اعتبار الفحص المركزي هو المرجع النهائي قبل الدمج أو النشر.

إعداد خط CI للتحقق التلقائي

الآن نحتاج إلى خط أتمتة يشتغل مع كل Pull Request. الهدف هو التأكد من أن البناء ناجح وأن الاختبارات تمر قبل السماح بالدمج. المثال التالي لملف GitHub Actions بسيط، لكنه كافٍ لمحاكاة البيئة الاحترافية:

name: ci

on:
  pull_request:
    branches:
      - main
  push:
    branches:
      - main
      - fix/**

jobs:
  test:
    runs-on: ubuntu-latest

    steps:
      - name: Checkout source
        uses: actions/checkout@v4

      - name: Setup Node.js
        uses: actions/setup-node@v4
        with:
          node-version: 20

      - name: Install dependencies
        run: npm ci

      - name: Run tests
        run: npm test

      - name: Build Docker image
        run: docker build -t team-app:ci .

هذا التسلسل يمنع سيناريو شائعاً: نجاح التطبيق كمصدر خام وفشله أثناء التغليف داخل الصورة. لذلك من الأفضل دائماً أن يشمل خط التحقق مرحلة بناء الحاوية نفسها، وليس الاختبارات المنطقية فقط.

حماية الفرع الرئيسي ومنع الدمج العشوائي

هنا تظهر أهمية سياسات الحوكمة البرمجية. يجب ضبط Branch Protection بحيث يُمنع الدمج إلى main إلا عند تحقق شروط واضحة. هذا ما يجعل النظام آمناً حتى لو أخطأ أحد أعضاء الفريق. ويمكنك التوسع في ذلك عبر حماية الفروع (Branch Protection) ومنع رفع الأكواد الخاطئة للنسخة الحية.

  • اشتراط نجاح جميع فحوصات status checks.
  • اشتراط موافقة مراجع واحد على الأقل.
  • منع force push.
  • منع الدمج عند وجود تعارضات غير محلولة.

السماح بالدمج المباشر إلى main دون مراجعة أو فحوصات آلية قد يؤدي إلى downtime مباشر، خصوصاً إذا كان الفرع متصلاً بآلية نشر تلقائي نحو البيئة الحية.

المراجعة، الدمج، والتعامل مع التعارضات

بعد فتح Pull Request، يراجع زميل آخر التعديل ليس فقط من زاوية صحة الكود، بل من زاوية الأثر الجانبي وقابلية الصيانة. إذا ظهر تعارض مع تحديثات أحدث على main، يمكن حله عبر الدمج أو إعادة ترتيب السجل. ولمزيد من الفهم راجع دمج الأكواد (Git Merge vs Rebase) وحل التعارضات (Merge Conflicts).

إذا ثبت لاحقاً أن الإصلاح نفسه أدخل مشكلة أشد، فالتراجع يجب أن يكون منظماً باستخدام أدوات مثل Git Revert بدلاً من قرارات عشوائية على تاريخ المشروع، وهو ما تناولناه في التراجع عن الأخطاء الكارثية: الفرق بين Git Reset و Git Revert.

لماذا هذا المشروع مهم عملياً في بيئات السحابة؟

في البيئات السحابية الحديثة، التغيير البرمجي لا يعيش وحده. أي تعديل قد يلامس صور الحاويات، أو إعدادات المتغيرات البيئية، أو قواعد التوسع الأفقي، أو مراقبة الصحة. لهذا السبب يصبح المشروع المصغر نموذجاً مركزياً لفهم العلاقة بين التطوير والتشغيل.

حتى لو كان التطبيق بسيطاً، فإن اعتماد خطوات واضحة مثل التغليف عبر Docker، والفحص عبر GitHub Actions، والمراجعة قبل الدمج، هو ما يصنع لاحقاً فرقاً حقيقياً عند الانتقال إلى منصات أكبر مثل Kubernetes أو البنى متعددة الخدمات.

خاتمة المشروع

هذا المشروع المصغر يوضح أن حل المشكلة البرمجية بأمان لا يعتمد على مهارة كتابة الكود فقط، بل على بنية عمل كاملة: فرع مخصص، تشغيل موحد بالحاويات، اختبارات تلقائية، مراجعة بشرية، وحماية صارمة للفرع الرئيسي. بهذه المنهجية يتحول الإصلاح من مجازفة فردية إلى عملية هندسية قابلة للتكرار والقياس.

وكلما رسّخت هذه الممارسات مبكراً، أصبح الانتقال إلى أنظمة نشر أكبر وأكثر تعقيداً أسهل بكثير، لأن الفريق يكون قد أتقن بالفعل أهم قاعدة في عالم DevOps: نفّذ التغيير بسرعة، لكن لا تسمح له بالمرور دون ضوابط.

← الدرس السابق📑 فهرس الدورةالدرس التالي →

2 comments

  1. تنبيه: ما هو الـ CI/CD؟ ولماذا نؤتمت عمليات اختبار ونشر الأكواد؟ - قيد
  2. تنبيه: التراجع عن الأخطاء الكارثية: الفرق بين Git Reset و Git Revert - قيد

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *