用 Gemini CLI DevOps 扩展在几分钟内交付代码
TL;DR · AI 摘要
Gemini CLI DevOps 扩展可在数分钟内自动完成从代码到生产部署的全流程,将传统繁琐流程简化为一条自然语言指令。
核心要点
- 使用 `gemini "Deploy this application..."` 指令可在 1 分钟内完成部署
- 支持 Gemini CLI、Claude Code 与 Antigravity 多平台集成
- 基于 MCP 服务器与 RAG 知识库实现安全可靠的生产部署
结构提纲
按章节快速跳转。
思维导图
用一张图看清主题之间的关系。
查看大纲文本(无障碍 / 无 JS 友好)
- Gemini CLI DevOps Extension
- 核心目标
- 缩短开发外循环时间
- 实现一键部署
- 技术架构
- AI Skills(如 google-cicd-deploy)
- MCP Server(Go 实现)
- RAG 知识库(预索引架构模式)
- 支持平台
- Gemini CLI
- Claude Code
- Antigravity
金句 / Highlights
值得收藏与分享的关键句。
传统的做法需要手动编写 Dockerfile、认证镜像仓库、构建镜像、推送并部署。
CI/CD 扩展将这一过程简化为一条自然语言指令:`gemini "Deploy this application to Google Cloud using the google-cicd-deploy skill"`。
系统包含一个预索引的检索增强生成(RAG)数据库,包含经验证的架构模式。
##### 卡尔·温迈斯特
开发者关系总监
借助像 Antigravity 和 Claude Code 这样的 AI 编码工具,我可以在创纪录的时间内构建出一个可运行的 Web 应用。但部署它呢?这才是让我过去常常耗费整个下午去处理 Dockerfile、IAM 绑定和 YAML 配置的地方。于是,我和其他大多数开发者一样,选择了捷径:干脆不部署。应用就这样停留在我的笔记本上,而我的工作永远无法上线。
这正是 内循环 与 外循环 之间的经典矛盾:前者是快速、本地化的代码编写与测试流程,后者则是容器化、CI/CD 流水线以及生产环境基础设施的构建。大多数开发者在其中一个环节高效,却在另一个环节受阻,而两者之间的鸿沟正是项目停滞的原因。
Gemini CLI CI/CD 扩展 正是为弥合这一差距而生。它通过单一终端界面,既支持快速部署,也能自动生成完整的流水线。下面我来演示一下具体如何操作。
构建 Cosmic Guestbook 应用
为了展示这一工作流,我们需要一个应用。让我们从一个空目录开始,使用我们的智能体“即兴编码”创建一个全新的项目:Cosmic Guestbook。
我们希望采用全栈架构:前端使用 React,后端使用 Node.js Express API。无需手动搭建,我们可以直接让智能体启动这个应用:
短短几秒钟内,智能体就为我们生成了 backend/ 目录下的 server.js 文件,以及 frontend/ 目录下完整样式的 React 应用。现在,一个功能完整的双层 Web 应用已存在于我们的笔记本上。
安装扩展
但仅在笔记本上写代码并不等于发布。为了让这个留言板上线,我们需要为所选环境配置 CI/CD 扩展。无论你的开发环境如何,首先请确保已安装 gcloud CLI,并使用应用默认凭据进行认证:gcloud auth application-default login。
接下来,在你偏好的开发环境中安装该扩展:
对于 Gemini CLI
直接在终端中运行以下命令:
对于 Claude Code
在终端中添加市场并直接安装插件:
对于 Antigravity 以及支持 npx 技能的智能体
你可以将扩展的 MCP 服务器作为自定义 MCP 启用,并将技能添加到你的工作区中:
工作原理
CI/CD 扩展是一个强大的三层系统,旨在将你的意图转化为安全、生产就绪的基础设施,适用于所有这些智能体环境:
- 技能(Skills):扩展中定义了专门的 AI 技能,如
google-cicd-deploy和google-cicd-pipeline-design。这些技能指导你的 AI 智能体(Gemini CLI、Claude Code 或 Antigravity)如何思考——帮助它分析代码、提出正确的问题,并以优雅的方式处理错误。
- CI/CD MCP 服务器:后台运行着一个基于 Go 的专用 模型上下文协议(MCP) 服务器。该服务器提供一系列工具,赋予智能体实际操作 Google Cloud 所需的能力:从扫描敏感信息到创建 Cloud Run 服务,无所不包。
- 本地知识库:为确保回答最准确,系统内置了一个预先索引的检索增强生成(RAG)数据库,其中包含经过验证的架构模式,使智能体能够基于权威来源做出设计决策。
你选择的 AI 助手将这些工具与模式整合成一个连贯的部署生命周期。
内循环
当你在构建原型或测试新功能时,根本不需要庞大复杂的多环境 CI/CD 流水线。你真正需要的只是一个公开的 URL,用于测试 webhook 或向利益相关者展示。这就是内循环,它必须足够快。
传统做法是手动编写 Dockerfile,认证容器注册表,构建镜像,推送镜像,最后部署。而 CI/CD 扩展将这一过程简化为一条自然语言指令:gemini "使用 google-cicd-deploy 技能将此应用部署到 Google Cloud"。如果你使用的是 Claude Code,也可以通过 claude -p "将此应用部署到..." 发出相同指令;在 Antigravity 中,只需输入你的部署请求即可。
当你执行这条指令时,AI 智能体会分析你的本地工作区,确定最佳部署方式。
第一步:部署前安全扫描
泄露密钥是软件中最常见且代价最高的安全漏洞之一。GitGuardian 的《2025 年凭证泛滥状况报告》显示,仅一年内就有 2380 万个新凭证在公共 GitHub 上暴露;2022 年泄露的凭证中,仍有 70% 仍在活跃使用。问题发生得极快:你在本地测试时硬编码了数据库密码,忘记删除便提交了代码。
该扩展会在问题发生前将其拦截。在任何代码离开你的机器之前,它会扫描整个工作区中的敏感信息。如果发现你的源码中存在 Stripe API 密钥或数据库凭据,智能体会立即暂停部署并发出警告。绝不会因意外导致密钥被上传至云端。
如果你在本地开发时不小心提交了数据库密码或 Stripe API 密钥,你的助手会及时发现并阻止部署。这正是实际应用中真正的左移安全的体现。
第二步:应用分析与容器化
接下来,你的代理会检查 package.json 或 go.mod 文件,以确定你所使用的框架。它会自动判断是使用 Google Cloud Storage(用于静态站点)还是 Cloud Run(用于动态服务)。
如果你正在构建一个没有 Dockerfile 的动态服务,该扩展将利用 Google Cloud 的 Buildpacks 为你即时完成容器化。
第三步:澄清与部署
对话式代理不会盲目猜测你希望如何配置应用。在对 Google Cloud 环境进行任何更改之前,助手会暂停流程,并根据其分析结果提出优先级问题。
对于我们的 Cosmic 客户留言簿项目,我并未指定区域或服务是否公开。助手暂停并询问了以下内容:
“我已经完成分析,并为 Cloud Run 的统一部署准备好了应用。由于 Node.js Buildpack 需要单一入口点,我创建了一个根目录下的
package.json,其中包含自定义构建脚本,用于构建 React 前端,并允许 Express 后端静态提供该前端。
此外,敏感信息扫描已成功完成,未发现任何敏感凭据。
在使用 Cloud Run 源码部署选项(Buildpacks)进行部署前,我需要确认几个部署参数:
1. 区域/位置:gcloud 默认未指定位置。您希望部署到哪个 Google Cloud 区域?(例如:
us-central1、europe-west1)
2. 访问权限:该应用应对外公开还是私有?
3. 服务名称:我建议将服务命名为
cosmic-guestbook。这个名称是否合适?”
这种对话式暂停确保即使在快速迭代的内部循环中,你仍能完全掌控自己的云架构。确认细节后,代理会将代码实时推送,并返回公网 URL:
后台由 cloudrun.deploy_to_cloud_run_from_source 自动处理部署。
外部循环
一个简明的部署提示非常适合周二下午的原型开发,但你无法仅靠笔记本电脑运行生产系统。最终,你需要外部循环的严谨性:自动化测试、源码控制集成以及正式的持续部署。
编写 cloudbuild.yaml 文件并配置必要的基础设施(如 Artifact Registry 存储库或通过 Developer Connect 连接 GitHub)历来繁琐且容易出错。借助 google-cicd-pipeline-design 技能,你的 AI 代理将成为你的私人平台工程顾问。
无需从零开始编写 YAML,你可以直接展开对话。你的代理会询问你的测试策略以及部署目标,然后自主地配置所需的 Google Cloud 基础设施。
第一步:架构设计与反馈
你可直接在对话界面中启动流程:
你的助手并非黑箱操作。它会从知识库中检索常见的 CI/CD 模式。在掌握最相关知识后,它会向你提出一份具体的 YAML 方案供审查。
第二步:基础设施配置
获得方案批准后,助手将按顺序执行所需的基础架构步骤。例如,它可能首先为你的容器创建一个注册表。
接着,它可能会设置 Git 连接,以便 Cloud Build 能读取你的源代码。
第三步:流水线生成与触发
最后,代理会生成实际的 cloudbuild.yaml 文件,定义流水线阶段(测试、构建、部署)。以下是来自仓库的生成配置片段,突出显示了初始构建步骤:
有了流水线定义后,我们需要一种方式自动执行它。代理最终会创建一个 Cloud Build 触发器。该触发器充当你的 GitHub 仓库与 Cloud Build 之间的纽带,确保每次向 main 分支推送代码时,都会自动触发 cloudbuild.yaml 中的步骤。
安全与控制
AI 辅助的基础设施生成听起来令人惊叹,但合理的问题是:这安全吗?
该扩展严格在你本地 应用默认凭证 (ADC) 的权限范围内运行。它无法执行你无法执行的操作。由于采用了 模型上下文协议 (MCP),从创建 Artifact Registry 到修改 Cloud Build 触发器的每一步操作,都通过强类型、可验证的工具执行。
如果你不喜欢提议流水线中的某一步,只需告诉你的代理进行修改。你始终是自己基础设施的“总编辑”。我们强烈建议你遵循 最小权限原则,无论是本地 ADC 还是生成流水线所用的服务账户。
开发与运维的融合
想要写代码与必须交付之间的摩擦终于正在消解。我们正走出那个深谙 YAML 格式才能将应用上线互联网的时代。
通过处理繁琐的内部循环(scrappy inner loop)和自动化外部循环(automated outer loop),对话式 AI 让开发者能够专注于真正重要的业务逻辑。
接下来怎么做
如果你想亲身体验这一融合趋势,以下是你的下一步行动:
- 获取工具:安装 Gemini CLI 的 CI/CD 扩展。
- 部署内部循环:选择一个现有的侧边项目(或让选定的智能体帮你搭建一个新项目,例如我们的 Cosmic Guestbook),并提示它部署到 Google Cloud,立即在 Cloud Run 或 Cloud Storage 上看到运行效果。
- 自动化外部循环:对一个准备投入生产的仓库运行设计命令,观察你的智能体自动生成
cloudbuild.yaml并配置好基础设施。
停止与配置文件搏斗,开始快速交付。欢迎通过 LinkedIn、X 或 Bluesky 告诉我你打造了什么!
发布于