Coinbase＆GitHub

• 行業：金融服務
• 公司規模：50+
• 位置：總部設在加州舊金山

Coinbase是全球最大的面向消費者的比特幣公司。該公司為開發商和商戶提供托管的錢包服務、專業交換服務和API平臺，所有目標都是為了讓世界更容易使用比特幣作為標準數字貨幣。

很少有人將受到高度監管的金融服務行業與諸如開放性、協作性和實驗性等理念聯系在一起。Coinbase開始改變這種狀況，通過建立一個可以讓它像銀行業一樣快速發展的技術創業公司的系統。結果呢？一家公司，每個員工都有權直接為其核心產品和策略做出貢獻，而不會影響安全性或合規性。

Coinbase的總監Rob Witoff解釋說：“由于我們對我們的工具有信心，公司的任何人都可以不僅僅是提出問題，而是實際采取措施，使我們的產品對用戶和客戶更加安全或有影響力——而這不需要幾周或者幾個月，只需幾小時。”

制定透明度的新標準

自2012年公司成立以來，Coinbase一直在積極使用GitHub。但是，當高度安全的協作成為關鍵業務計劃時，升級到GitHub Enterprise是創建團隊所需的全組織透明度的第一步。

“我們作為一家公司所做的一切幾乎都保存在GitHub Enterprise中，從安全控制和應用代碼到內部策略，”Rob說，“我們稱之為公司代碼：提醒我們，我們所做的一切都可以透明并且可以由我們的員工訪問，因為它的所有版本都是受控制的，并且安全地托管和管理。”

使這種透明度成為可能的原因是組合了Coinbase的部署堆棧的安全技術，并且在將它們投入生產之前審查過程發生變化。Rob解釋說：“通過提取請求，受保護的分支和合并到主控的控制，我們正在努力消除單點故障，同時最大限度地提高我們的協作能力。”

“作為一家公司，我們幾乎所有的工作都放在GitHub Enterprise內部，從安全控制和應用代碼到內部策略。”

安全的生動模式

嚴格的政府法規和昂貴的高度嵌入式技術的組合可以使金融服務公司面臨具有挑戰性的挑戰，以快速改變安全策略或添加和更新技術。Coinbase有目的地圍繞GitHub Enterprise構建技術，以適應快速和頻繁的更新。

“許多金融服務公司都有嚴格的基礎設施和安全政策，旨在部署一次以避免引入不必要的風險，但技術的發展速度讓我們站不住腳，不斷創新使我們處于安全和行業的最前沿。”Rob說。

Coinbase欺詐分析師最近發現，該公司的一些風險控制措施可以改進。分析師不是通過召集會議或等待工程師，而是使用GitHub Enterprise直接通過合并請求提出變更，明確優化控制。當合并請求打開時，機器人自動開始代碼審查過程。在這種情況下，它簡化了與支付工程師的討論，并在一小時內將優化推向了生產。

即使Coinbase的非工程師也有權提出產品內變更。“由于GitHub工作流程和Pull Request，這位分析師能夠在一個小時內讓我們的用戶更安全，而不是幾天或幾周。”Rob解釋說。

“GitHub是工程師想要使用的事實工具之一，因此，我們不會有漫長而昂貴的入職期或生產力差距。”

罕見的工程環境

“與GitHub合作使我們能夠在嚴格監管的領域工作，并且仍然保持強大的工程文化。我們正在重新設定他們對金融工作意味著什么樣的期望，”Rob說，“GitHub是工程師想要使用的事實工具之一，因此，我們不會有漫長而昂貴的入職期或生產力差距。”

當Coinbase實習生注意到某些防火墻需要更新時，他能夠提出改變并啟動該流程，將其部署到生產環境中。“公司很少讓實習生以這種方式看代碼，更不用說有自主權提出如此大規模的生產變革了。由于他們熟悉GitHub和審查周期，我們可以默認實習生擁有實習生的開放政策這是通過pull請求發生的。”Rob評論道。

使用GitHub問題作為基礎，Coinbase的基礎設施團隊能夠通過將多個團隊的首選工具與GitHub Enterprise集成來優化項目管理。“我們所有的基礎設施管理中心都圍繞使用GitHub問題，無論是我們以Waffle.io集成為中心的獨立會議，還是在工程團隊中開展前瞻性功能的合作。”

Rob繼續說道，“我還沒有一個例子，一位工程師問我如何使用GitHub，但這遠不止于此，而是為以工作為中心的工程師創造最佳體驗。有能力產生嚴重影響。”

產品介紹 | | | 聯系Elyn