极狐GitLab x 智化科技｜让 AI 加速流淌进新药，让患者获得快速有效治疗

新药研发一直以来都是一项浩大、复杂的工程，其中，化合物合成是技术壁垒最高的环节之一。基于人工经验的化合物合成，一直以来面临着成本高、时间长、成功率低等巨大痛点，成为新药临床前研发的主要限速带。据统计，一个化合物从发现设计到最后成药上市，平均周期需要 10 年，总成本更是高达 10 亿美元。
 

想要实现化合物合成的自动化和智能化，不仅需要专业技术背景，还需要具备大量化学反应基础数据、长年累月的经验积累，以及对行业的透彻理解。而这，正是智化科技的核心优势。

智化科技是一家AI赋能化学的研发科技型公司，利用人工智能技术和化学大数据，研发出大幅度提高化学科研效率的工具，致力于打造化合物智能规划平台，以塑造化学的未来。

其核心产品 ChemAIRS 是一款领先的 AI 合成路线设计辅助系统，是基于大数据挖掘化学规则与深度学习算法，借助 AI 从而能够在短时间内对未知分子给出多条合成路线，通过多样化的合成策略来提升化学合成路线设计成功率。
 

2021 年，智化科技还在上海建立了自动化实验室(ChemAILab)，基于 AI 技术和大数据分析推荐的化学合成算法，结合机器人技术，突破了现有合成化学服务效率的瓶颈为行业提供更专业，更高效的化学合成服务。

智化科技产品开发负责人宁杨阳表示：

我们利用 AI 和化学大数据，研发出大幅度提高化学科研效率的工具，突破现有合成化学服务效率的瓶颈，致力于打造化合物智能规划平台，为行业提供更专业高效的化学合成服务。产品背后的研发团队同样也需要 DevOps 平台来帮助我们提升研发效率，让我们的产品加速新药研发，促进行业降本增效。

智化科技作为一家AI 赋能化学的研发科技型公司，尤为重视数据、信息安全，不允许将代码放置于公网上。极狐GitLab 提供的私有化部署方案，完美打消了智化科技的安全顾虑，实现代码资产本地化管理，确保核心资产安全，成为其选择极狐GitLab 的原因之一。

智化科技的主要客户是来自于依赖化学合成相关的行业，包括制药、化工、农药、材料等，其基于自身业务需要，深度应用了极狐GitLab 三大功能特性，它们激发出的巨大价值，正在加速智化科技 “塑造化学的未来” 的前进步伐。

DevSecOps 实践｜构建应用程序安全防护体系

“安全性优先” 是生物医疗软硬件的设计理念。因此，保障软件安全一直是智化科技研发团队的重点工作。

之前，智化科技将软件安全保障放在研发靠后阶段，在产品准备上线前通过其他工具进行代码安全扫描，以及在重要版本或者功能迭代时，通过付费找第三方安全机构或者使用免费的一些工具来进行手动渗透测试。这种方式比较耗时，而且不具备连续性和可持续性。

现在，智化科技已经成为极狐GitLab DevSecOps 的深度用户，在 CI/CD 流水线内嵌极狐GitLab 安全机制，包括开箱即用的静态应用安全测试（SAST）、容器镜像扫描等，实现软件安全漏洞的快速扫描、识别、跟踪和解决，将安全隐患扼杀在早期阶段。

“极狐GitLab 帮助我们将安全左移理念贯彻落地，为软件供应链安全保驾护航。” 宁杨阳表示，并介绍了智化科技的安全左移场景：

研发团队提交代码时（代码合并前），即进行静态应用安全测试，并输出扫描报告，研发人员进行评估后，可选择忽略或一键生成 issue，对潜在安全问题进行快速跟踪管理。智化科技在云原生转型的过程中，有一些容器化的应用。为了保障这些应用的安全，研发团队启用了极狐GitLab 容器镜像扫描功能对使用的镜像进行安全扫描，以快速发现并修复潜在的安全风险点。

极狐GitLab DevSecOps 能带给智化科技的另外一个收获是，在极狐GitLab 安全扫描报告——单一可信事实来源的支持下，研发团队减少了问题反复传递的成本，可以将协作重点放在漏洞修复上，更高效地保障软件安全。

一体化平台｜打破数据孤岛，提升研发效率

智化团队在化学合成细分领域沉淀多年，并在逆合成阶段取得了显著成果，这离不开一支高水准的研发团队。该团队配置健全，包含产品经理、项目经理、架构师、UI&UX、测试、DevOps、软件开发、算法工程师等人员。同时，化合物合成软件平台涉及多个交叉学科，如化学信息化、人工智能、大数据，AIoT，算法等，软件开发协作流程尤为复杂。如何让众多不同职责、不同学科背景的成员基于同一平台进行高效协作，是提升研发效率的必答题。

在使用极狐GitLab之前，智化科技研发流程中，需求管理、源代码托管分别使用不同的工具，需求描述系统和源代码托管系统分离，产生了数据孤岛，导致代码变更难以和需求管理结合起来，即在代码变更处无法看到需求的详细描述，在需求管理处也无法看到变更代码的详情，这有碍于研发效率提升。

以 bug fix 为例，原来的过程是这样的：

1. 测试人员利用测试平台 A 检测出一个 bug，在某项目管理工具 B 上记录；

2. 开发人员在 B 上看到记录，前往代码仓库 C 编码；

3. 完成编码后，开发人员前往 B 平台在需求下粘贴 C 的链接；

4. 测试人员无法通过 B 平台上的链接查看代码细节，需要登录 C 平台；

5. 测试人员复制该部分代码到 A 平台进行再次测试；

6. ……

现在，研发团队使用极狐GitLab 项目管理，用 issue 记录变更需求，并和代码变更 Merge Request 直接关联起来，可以在 MR 中看到对应的变更需求的描述。现在，bug fix 过程流畅而清晰：

1. 测试人员在极狐GitLab issue 上记录 bug，同时创建与此 issue 相关联的 MR 来完成代码的合入；

2. 开发人员在极狐GitLab 完成 bug fix 代码后，自动触发 CI/CD 进行构建与测试；

3. 测试人员可以直接在极狐GitLab 上看到测试结果，如果测试无误则可以部署上生产，再次确认无误后，关闭对应的 issue，宣告 bug 修复成功。

不止于项目管理，智化科技围绕极狐GitLab 内置的需求管理、代码管理、持续集成、制品管理、持续部署等开箱即用的 DevOps 能力，实现开发任务、代码提交、流水线、交付件和运行环境的串联打通，打破了原来数据孤岛。如宁杨阳所说：

现在我们把各系统打通，把研发流程都尽可能的沉淀于极狐GitLab ，而不是说这一块用 A 平台，那一块用 B 平台，这样很大程度上提升了团队研发协作效率。

Workflow｜规范研发流程，提升软件质量

智化科技研发团队在未建立体系化代码质量管理规范和工程实践前，存在以下痛点：

代码规范有较大提升空间，难以进行问题溯源；代码审查工作主要依赖技术经理，难以规模化；研发和测试之间存在本可规避的返工情况等。

面对不同产品线的月度迭代或双周迭代，以及紧急需求下的周迭代，团队压力比较大。

现在基于极狐GitLab Workflow ，智化科技将需求管理、源代码托管、代码审核、CI/CD、代码准入、安全扫描等流程融合在一起形成规范的标准化研发流程。

宁杨阳说：“这套标准化研发流程跟我们的ChemAIOS产品本质上是类似的，两者都有助于我们建立规范的化学合成 SOP，让即使没有很多经验的化学家，比如刚刚本科毕业的化学专业同学，也能够很快地上手去做合成工作。”

在极狐GitLab 提供的代码提交推送规则、分支协作和保护策略、合并请求审批规则等功能下，智化科技将研发标准和规范沉淀至工具侧，提高不同团队、不同人员之间的协作效率，以工具能力倒逼 Code Review 实践落地，从源头保障代码质量，并加速软件产品从想法到生产上线的速度。

并且 Code Review 释放了核心技术骨干的带宽，也在团队内部建立起良好的知识交流和分享机制，推进智化科技打造卓越团队。

宁杨阳评价道：“经过一年多的实践总结，极狐GitLab 超出了我的预期，因为我们主要两个问题：信息安全和数据孤岛，极狐GitLab 都实现了很好的解决和落地。而且还给到了两个预期之外的助益，一个是易用，一体化特性让我们不用分散精力去关注工具，而能够专注于产品创新落地本身；另一个是workflow，从工具侧来潜移默化提升研发流程标准化水平。”

AI 和自动化已经大踏步迈进新药研发领域，极狐GitLab 持续发挥软件创新加速器能力，让 AI 加速流淌进新药，造福国民健康！