DevSecOps 工具链图

### 持续集成/持续部署 * 对于 PR 将会构建网站并将其作为 artefact-site-preview 附件 * job build: * 构建 search JSON: python scripts/build_search_data.py * mkdocs build — 在早期创建构建 artefact-site * upload-pages-artifact 打包 * job deploy: * actions/deploy-pages 在 GitHub Pages 上部署 artefact * 网站仅在早期 * 每次向 master GitHub push： * 启动 workflow ci * 构建 site； * 通过 Actions 部署到 Pages * 从 requirements.txt 安装依赖 * 运行 flake8 (代码审查) * 运行 bandit * 构建 search data * 构建 mkdocs * 检查生成网站中的链接 (lychee) * 将网站保存为 artefact 以供 Pages 使用 * 独立的 job deploy GitHub Pages 仅在 push 时（不是在 PR 时） * 发布： * 构建 MkDocs * 将 site 打包成 ZIP * 创建 GitHub 发布 版权 FinDevSecOps 社区与 Elijah S Shmakov 合作 (c) 2026 

标签：AppSec, DevSecOps, DNS解析, GitHub Actions, MkDocs, SEO优化, 上游代理, 代码审查, 依赖管理, 安全测试, 工具链, 开源项目, 攻击性安全, 特权提升, 社区协作, 自动化发布, 自动化构建, 自动化部署, 自动笔记, 逆向工具