研发效能双周报 10 月 vol.1 | DORA 发布 DevOps 年报，精英团队继续加速

1. Google 发布DevOps年度报告：精英团队继续加速，交付与运营表现并重

Google的DORA（DevOps研究与评估）研究团队近日发布了2021年DevOps报告。这份报告不仅呈现软件交付与运营表现如何影响转型时代的组织效能，还调研了SRE最佳实践、安全软件供应链、内部文档质量、多云环境等因素给研发团队带来的影响。

报告使用软件交付的四项指标（部署频率、变更平均交付周期、故障平均恢复时间、变更故障率），将研发团队划分精英、高、中、低四个效能级别。调研显示，在过去一年，精英团队持续加速软件交付：变更交付周期从不到一天缩短为不到一个小时；相比低效团队，精英团队的部署频率是前者的973倍，部署前置时间和故障恢复时间为6570倍，而变更故障率3倍低于前者。

之前的DevOps报告会度量软件的可用性，这一指标今年拓展为可靠性，包括了可用性、延迟、性能与可拓展性多个维度。调研显示，在不同级别，同时关注交付和运营表现的团队都呈现出更高的效能。在推行先进运营实践的团队中，软件交付和运营表现更优的概率为1.4倍，商业表现更优的的概率为1.8倍。

2. Sonatype发布软件供应链报告：开源供应、开源需求和安全漏洞激增

软件供应链管理平台 Sonatype 近日发布年度报告，这份报告主要集中于开源安全和依赖关系管理。调研显示，开源供应、需求和安全漏洞都呈现出爆炸性增长。

基于对Java (Maven Central)、JavaScript (npmjs)、Python (PyPI)、.Net (nuget) 四个开源生态的研究，报告分享了以下数据：

• 开源供应量增加了 20%：过去一年，四个开源生态共发布了 6,302,733 个新版本组件/包，全球 2700 万开发人员参与其中；
• 开源需求增加了 73%：过去一年，开发者从前四大生态系统下载了超过2.2万亿的开源软件包
• 开源攻击增加 650%，且越受欢迎的项目越容易受到攻击：热门开源项目中，29%有至少一个已知安全漏洞
• 生产应用程序只使用了6%的开源项目，集中度极高

基于开源解决方案进行开发，能帮助研发团队提高效率，避免重复造轮子，但同时也带来隐患。报告显示，企业研发团队在选择第三方库时，版本选择次优的概率为69%；而后续管理仅覆盖了25%组件依赖。

3. Gartner 预测绩效管理6项趋势

咨询公司Gartner近日发布文章，预测了在混合办公和员工体验趋势下，绩效管理目的与方法在未来3-5年的发展趋势。

1. 目标服务于组织和个人：在设置工作目标时，将员工个人目标纳入考量。员工可以开放地与主管讨论个人规划，公司提供相应的资源支持与自评估工具。
2. 基于项目的绩效评定：在项目结束后，基于关键成果和同事/客户反馈，快速度量并评价员工表现，并清晰定义表现如何影响薪酬。
3. 更有同理心的绩效管理：表现不如人意，未必是员工意愿或能力的锅——员工也许承担了有挑战性的新任务、也许需要在工作以外的事务上投入精力、团队新上的协作工具也许不太行——这类上下文也需要纳入绩效机制中。有同理心的绩效设计将帮助公司招募或留下优秀人才
4. 自动化评价与发展规划：在混合办公的趋势下，许多企业都在员工生产力度量和管理方面加大投入。围绕员工日常活动的自动化数据工具，将提供及时、量化的反馈，帮助员工更好地理解自身表现和进步空间。
5. 主管不再”管理“绩效：应用技术的目的是提高员工的自驱力。在这一前提下，主管的工作重点将从管理绩效，转为支持员工的职业发展规划。HR部门需要提供相关资源，帮助主管评估、培养人才，以及制定从组织至个人的发展策略。
6. 团队表现将作为单独的绩效维度：在混合办公、远程办公的趋势下，团队需要更频繁地进行同步，不仅追踪项目进度表现，也评估团队活力：是否足够包容、内聚、可靠且以客户为中心。

   关注【思码逸研发效能】公众号，获取研发效能最新资讯。

标签：10,DevOps,员工,绩效,开源,DORA,交付,团队
来源： https://blog.csdn.net/simayi2018/article/details/120948112