GitHub社内におけるエンジニアリングガバナンスはどのように行われているのか

今回は「GitHub社内におけるエンジニアリングガバナンスはどのように行われているのか」についてご紹介します。

関連ワード (方針、確実、社内等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、Publickey様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


GitHub社内におけるエンジニアリングガバナンスがどのように行われているのかを紹介した同社のブログ「GitHub’s Engineering Fundamentals program: How we deliver on availability, security, and accessibility」(GitHubのエンジニアリングにおける基本原則:我々はいかにして可用性、セキュリティ、そしてアクセシビリティをデリバリしているのか)が公開されています。

GitHubにとって、ソフトウェアの開発力が同社の競争力に直結するものであることは明白です。エンジニアリングガバナンスは同社の経営にとって最も重要な要素であり、その同社が構築したエンジニアリングガバナンスのノウハウは多くのIT企業にとって参考になるものでしょう。

同社がどのようなガバナンスを行っているのか、ブログの内容からまとめてみました。

目指すべきゴールと優先すべき基本原則の設定

同社はまず、目指すべきゴールとして次のような目標を設定しています。

Our goal was to work cross-functionally to define, measure, and sustain engineering excellence with a vision to ensure our products and services are built right for all users.

私たちのゴールとして、すべてのユーザーにとって適切な製品とサービスが確実に提供されるようにするというビジョンの下で、部門を超えて連携し、エンジニアリングの卓越性を定義し、測定し、維持する、ということを設定します。

このゴールへ向かうためのプロセスとエンジニアリングカルチャーを構築するために、最も優先すべき以下の3つが「基本原則」(Fundamentals program」として設定されます。

  1. Accessibility (A11Y): Truly be the home for all developers
    アクセシビリティ(A11Y):すべての開発者にとって真のホームとなる

  2. Security: Serve as the most trustworthy platform for developers
    セキュリティ:開発者にとって最も信頼できるプラットフォームとして機能

  3. Availability: Always be available and on for developers
    可用性:開発者がいつでも利用できるようにする

基本原則を守れているか、自動でスコアカード表示

GitHubの各サービスや機能がこの3つの基本原則に合致しているかどうかが、自動的に評価されスコアカードとして表示される仕組みも導入されました。

The scorecards are designed to let us know that a particular service or feature in GitHub has reached some expected level of performance against our standards. Scorecards align to the fundamentals pillars.

スコアカードは、GitHubの特定のサービスや機能が、私たちの基準に対して期待されるパフォーマンスレベルに達しているかどうかを私たちに知らせるためのものです。このスコアカードは、基本プログラムの3つの柱に沿ったものとして設定されます。

下記は「Secret Scanning」機能のスコアカードの例です。スコアカードにはこの機能のオーナー、連絡先としてのSlackのチャンネルなど、開発チームの基本的な情報と共に現在のリスクと修正状況などが表示されます。

fig「Secret Scanning」機能のスコアカードの例(記事の幅に合わせてPublickeyが一部画像を加工しています)

このスコアカードを自動的に表示する仕組みのために、各サービスや機能ごとに重要度やQoSの内容、サービスの種類などの詳細がYAMLファイルとして記述され、そのYAMLファイルに基づいて自動的にスコアが計測され、継続的に示されます。

そしてスコアカードの示す内容が基本原則を満たしていない場合、効果的な解決のためのSLAとともにアクションアイテムが生成され、対応するIssueがリポジトリに自動的に生成され、担当する開発者のワークフローに組み込まれます。

これによって開発者は、担当する機能やサービスが基本原則を満たさない場合の対応をワークフローの中でシームレスに行うことができるようになっているのです。

基本原則を維持するための組織構造

スコアカードを基にして、各機能やサービスが基本原則から逸脱しないように計画し実行する責任は各担当チームにあります。

そうしたチームは次のような組織構造を持っています。

Exective sponsor(エグゼクティブスポンサー)
上級リーダーであり、リソースの調整、ガイダンスの提供、戦略的な意志決定などによって基本原則への対応をサポートする。

Pillar sponsor(ピラースポンサー)
エンジニアリングリーダーであり、可用性、セキュリティ、アクセシビリティという基本原則の3つの柱にフォーカスして組織全体の監督を行う。

Directly responsible individual (DRI)(直接責任担当)
基本原則に対応する直接的な責任を負う担当者であり、組織全体と協力してスケジュールや方針などについて適切な意志決定を行う。

Scorecard champion(スコアカードチャンピオン)
スコアカードの保守担当であり、スコアカードがつねに適切であり続けるための機能追加、保守、機能削除などを行う。

Service sponsors(サービススポンサー)
サービスの健全性の維持に責任を持ち、そのためにサービスを担当するチームを監督する

Fundamentals delegate(基本原則の代理人)
代理人は各サービスオーナーと基本原則のための作業の調整を行い、スポンサーによる作業の優先度付けを支援し、作業を完了させるためのリソースの確保を約束する。

スコアカードを一覧するダッシュボード

GitHub社内では、基本原則を満たしていないスコアカードを一覧にし、表示するダッシュボードも用意されていると説明されています。これにより重要なインシデントや作業をすぐに見分けて意志決定し、アクションを起こすことが容易になります。

下記がそのダッシュボードの例です。

fig

いちばん重要なのはパートナーシップの文化

こうした基本原則とそれをサポートするためのスコアカードの自動化や組織構造によって、GitHubはビジネスにおける多くの改善を達成したとしています。

その上で、しかしいちばん重要なのはパートナーシップの文化だと次のようにブログの記事を結んでいます。

Most importantly, we celebrate the wins publicly, however small they may seem. Building the culture of collaboration, support, and true partnership has been key to sustaining the ongoing momentum of an organization-wide engineering governance program, and the scorecards that monitor the availability, security, and accessibility of our platform so you can consistently rely on us to achieve your goals.

最も重要なことは、どんなに小さなことであってもみんなでその勝利を祝福することです。協力し合い支援し合う本当のパートナーシップのカルチャーを構築することが、組織全体のエンジニアリングガバナンスプログラムの継続的な勢いを維持する鍵であり、私たちのプラットフォームの可用性、セキュリティ、アクセシビリティを監視するスコアカードなのです。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
アクロニス日本法人社長が語る「パートナービジネスの勘所」とは
IT関連
2024-06-01 01:00
ユカイ工学と共同開発、STEM通信教育「ワンダーボックス」にロボットの組み立てを通し学べる「メカニクスラボ」登場
IT関連
2022-02-03 18:03
今の日本にアクティブインテリジェンスが必要な理由
IT関連
2021-04-23 00:16
2人乗りの自律型デモ航空機「Maker」をArcher Aviationが公開、商業運航への「足がかり」に
モビリティ
2021-06-13 15:33
スパイウェア「Pegasus」最新版はiOS 14.6のエクスプロイト悪用──Amnestyが解説
アプリ・Web
2021-07-21 04:55
家族と会話できる児童向けスマート防犯ブザー「otta.g」が日本PTA全国協議会推薦商品に認定
セキュリティ
2021-06-04 08:23
“俺の嫁召喚装置”Gatebox、4万円以上の値下げ 購入希望者の要望受け
製品動向
2021-03-23 20:12
フューチャーアーキテクト、JETROの貿易投資相談を支援–自然言語処理を活用
IT関連
2021-03-31 18:52
NEC X、ブドウ農家向け剪定ソリューションを提供するスタートアップ設立
IT関連
2022-05-03 15:26
Microsoft、「HoloLens 2」ベースの「IVAS」12万台を米陸軍に納入する約219億ドルの契約獲得
企業・業界動向
2021-04-02 02:47
メルカリ、五輪ボランティアのユニフォームなど出品禁止に
ネットトピック
2021-07-17 01:50
会社時間のGoogleアナリティクスを目指すTime is Ltd.、非効率な会議やメールの大洪水問題に取り組む
ソフトウェア
2021-06-12 19:26
東大とマイクロソフト、基本合意書を締結–GXやAI研究の推進で連携
IT関連
2023-09-02 04:40
日立が設備・サービスごとの再生可能エネルギー使用状況をスマートメーターとブロックチェーンで見える化
ブロックチェーン
2021-01-28 23:18