Madurez DevOps en 60 segundos y sin consultor
Evaluar la madurez DevOps de un equipo solía implicar un consultor, un Excel eterno y dos semanas de reuniones. El 29 de junio de 2026, el desarrollador shenxianpeng publicó en dev.to una alternativa: DevOps Maturity, una herramienta open source bajo licencia Apache-2.0 que corre en 60 segundos, se mete en tu CI y te devuelve un nivel del WIP al GOLD. Sin consultor, sin cuestionario interminable.
DevOps Maturity es una especificación abierta más su tooling (CLI, interfaz web y GitHub Action) construida alrededor de un checklist ponderado que cubre todo el ciclo de vida DevOps. Escrita en Python y desarrollada mayormente en solitario, mide seis categorías (build, calidad, seguridad, cadena de suministro, análisis y reporting) y devuelve un puntaje global, un nivel, scores por categoría, recomendaciones priorizadas y una URL de insignia.
En 30 segundos
- Qué es: una herramienta open source (Apache-2.0, Python) que mide la madurez DevOps de un repo en 60 segundos.
- Cinco niveles: WIP, PASSING, BRONZE, SILVER y GOLD, según un checklist ponderado.
- Seis categorías: build, calidad, seguridad, cadena de suministro, análisis y reporting.
- Modo IA: infiere las respuestas leyendo el README, la config de CI y el árbol de archivos. Anda con OpenAI, Anthropic, Gemini o local vía Ollama.
- Salida: puntaje global, nivel, scores por categoría, recomendaciones priorizadas y una insignia para el README.
¿Cómo se evalúa la madurez DevOps sin contratar un consultor?
Ponele que tu CTO te pide un diagnóstico de “qué tan maduro está el pipeline”. El camino clásico es contratar a alguien que te cobra por hora, te hace 80 preguntas y te entrega un PDF que ya quedó viejo cuando lo leés. El tema es que ese diagnóstico es una foto: vale para el día que se sacó y nada más.
La propuesta acá es otra. En vez de una auditoría puntual y cara, tenés una evaluación que corre sola en cada push. El autor lo plantea claro: quería algo que pudiera correr en 60 segundos, meter en CI y compartir como badge, cubriendo todo el ciclo DevOps y no una sola tajada. La diferencia no es menor: pasás de medir una vez por año a medir cada vez que cambia el código. Más contexto en comparativa de plataformas CI/CD modernas.
Consultores, planillas y herramientas automáticas: qué cambia
Antes de entrar a la herramienta, conviene ubicar dónde encaja. No reemplaza a las métricas duras tipo DORA ni a los escáneres de seguridad. Es el primer paso, el “¿dónde estamos parados?” rápido y amplio, antes de meterte con las herramientas profundas.
| Enfoque | Velocidad | Alcance | Se actualiza |
|---|---|---|---|
| Consultor externo | Semanas | Amplio (según el consultor) | No, es una foto |
| Planilla manual (CMMI, modelos propios) | Días | Amplio pero tedioso | Rara vez |
| DORA / Four Keys | Continuo | Resultados, no prácticas | Sí |
| Escáner de seguridad | Minutos | Solo seguridad | Sí |
| DevOps Maturity | 60 segundos | Todo el ciclo (6 categorías) | Sí, en cada push |
El propio autor lo aclara: estas herramientas son complementos, no competidoras. DORA mide resultados (no prácticas), los escáneres de seguridad apuntan a repos públicos y las herramientas profundas van angostas pero van hondo. DevOps Maturity es el baseline rápido para arrancar, y después seguís con la herramienta profunda que haga falta.
¿Qué categorías evalúa el baseline de madurez DevOps?
Son seis dimensiones, y la gracia es que tocan el ciclo completo y no una sola etapa: Cubrimos ese tema en detalle en elegir la herramienta de orquestación correcta.
- Build / CI: ¿hay integración continua real, builds reproducibles, pipelines definidos como código?
- Calidad / testing: cobertura de tests, gates de calidad, linters que frenan el merge.
- Seguridad / DevSecOps: escaneo de dependencias, secrets management, análisis estático metido en el pipeline.
- Cadena de suministro (supply chain): firma de artefactos, SBOM, control de qué entra a tu build.
- Análisis / observabilidad: logging, métricas, trazas. ¿Te enterás cuando algo se rompe o te avisa el cliente?
- Reporting: cómo se comunica el estado del pipeline y los resultados al equipo.
Cada categoría suma a un puntaje ponderado. Eso explica por qué podés estar fuerte en build pero seguir trabado en BRONZE: si la seguridad viene floja, el checklist lo refleja.
Los 5 niveles de madurez: WIP, PASSING, BRONZE, SILVER y GOLD
El modelo usa una progresión tipo medallero. Cuanto más arriba, más prácticas sólidas tenés cubiertas en las seis categorías.
- WIP (work in progress): arrancaste pero no hay estructura. El piso.
- PASSING: tenés lo básico funcionando. Zafás.
- BRONZE: prácticas sólidas, ya no improvisás.
- SILVER: nivel avanzado, con automatización seria.
- GOLD: excelencia. El que llega acá la tiene clara.
El autor avisa que el proyecto es temprano y pide feedback puntual sobre los criterios y los pesos: qué falta, qué está mal ponderado, qué directamente está mal. O sea: los umbrales pueden moverse. Tomá el nivel como una guía, no como un veredicto grabado en piedra. Tema relacionado: configuración técnica para infraestructuras globales.
¿Cómo ejecuto una evaluación de madurez en menos de 60 segundos?
El flujo base es directo. Instalás el paquete de Python y corrés el comando de evaluación sobre tu repo. La salida te tira el puntaje, el nivel y las recomendaciones priorizadas, ordenadas por qué te conviene atacar primero.
Acá viene lo bueno: el modo IA auto. En vez de contestar el cuestionario a mano, la herramienta infiere las respuestas leyendo el README del repo, la config de CI y el árbol de archivos. Anda con OpenAI, Anthropic o Gemini, o full local vía Ollama si no querés mandar tu código a una API externa. Para equipos que manejan código sensible, esa opción local no es un detalle menor.
El demo está vivo en devops-maturity.onrender.com si querés probar la interfaz web antes de instalar nada.
Integrar la evaluación en GitHub Actions y tu CI/CD
La idea central es que la medición no quede como un ejercicio de una sola vez. Metés la GitHub Action en el repo y la evaluación corre en cada cambio, así la insignia del README queda siempre al día. Tu nivel deja de ser una foto vieja y pasa a reflejar el estado real del pipeline hoy. Complementá con evaluar opciones de IA en tu stack.
Si tu CI/CD vive en servidores propios o en un VPS, este tipo de chequeo automático es justo lo que querés sumar al pipeline para no depender de auditorías manuales. Para esa infraestructura, en Argentina podés mirar el cloud y los VPS de donweb.com. El código y la spec completos están en GitHub y en la documentación oficial.
¿Cómo se relaciona con las métricas DORA?
Las métricas DORA (frecuencia de despliegue, lead time, tasa de fallo de cambios y MTTR) miden resultados: qué tan seguido deployás y qué tan rápido te recuperás. Google las documenta en su guía de Four Keys. El detalle, como marca el autor de DevOps Maturity, es que DORA mide resultados, no prácticas.
¿Y eso qué significa en la práctica? Que podés tener buenos números DORA y aun así tener huecos en supply chain o en testing que un día te explotan. DevOps Maturity mira las prácticas que producen esos resultados. Por eso se llevan bien: uno te dice cómo te va, el otro te dice por qué.
Errores comunes al medir madurez DevOps
- Tratar el nivel como un número final. El proyecto es temprano y los pesos pueden cambiar. Usalo para priorizar, no para ponerte una medalla.
- Medir una vez y olvidarte. La gracia es correrlo en CI. Una evaluación que no se actualiza es una planilla disfrazada.
- Confundir madurez con velocidad. Deployar mil veces por día no te hace maduro si la cadena de suministro está abierta de par en par.
- Mandar código sensible a una API sin pensarlo. Si el repo es privado y crítico, usá el modo local con Ollama en vez de OpenAI o Gemini.
Preguntas Frecuentes
¿Qué es DevOps Maturity?
Es una herramienta open source bajo licencia Apache-2.0, escrita en Python, que mide la madurez DevOps de un repositorio en unos 60 segundos. Incluye una CLI, una interfaz web y una GitHub Action, y se basa en un checklist ponderado que cubre seis categorías del ciclo de vida DevOps.
¿Cuáles son los 5 niveles de madurez?
Los niveles son WIP, PASSING, BRONZE, SILVER y GOLD, de menor a mayor. WIP es sin estructura, PASSING tiene lo básico, BRONZE prácticas sólidas, SILVER nivel avanzado y GOLD excelencia. El nivel surge del puntaje ponderado de las seis categorías.
¿Necesito pagar una API de IA para usarla?
No. El modo IA auto funciona con OpenAI, Anthropic o Gemini, pero también corre full local vía Ollama, sin costo de API ni envío de tu código afuera. También podés saltear el modo IA y responder el checklist a mano.
¿Reemplaza a las métricas DORA?
No, son complementarias. DORA mide resultados (frecuencia de despliegue, lead time, tasa de fallo y MTTR), mientras que DevOps Maturity evalúa las prácticas que producen esos resultados. El autor las plantea como herramientas que se usan juntas, no como sustitutas.
¿Cuánto tarda una evaluación?
Alrededor de 60 segundos, según el objetivo de diseño del autor. Está pensada para correr dentro de tu CI en cada cambio, de modo que la insignia de nivel quede siempre actualizada sin intervención manual.
Conclusión
Lo que cambia con DevOps Maturity es el costo de saber dónde estás parado. Antes era un consultor y dos semanas; ahora es un comando y 60 segundos, repetible en cada push. No te da la profundidad de un escáner de seguridad ni la precisión de DORA, y el propio autor admite que el proyecto es temprano y los pesos pueden moverse. Pero como baseline rápido y amplio, cumple. Si manejás un pipeline y nunca lo mediste de forma estructurada, instalalo, corré el modo local sobre un repo y mirá qué nivel te tira. Probablemente te sorprenda dónde tenés los huecos.
![Open System Firmware: Experiences deploying LinuxBoot, coreboot at Google (2021) [video] - ilustracion](https://donweb.news/wp-content/uploads/2026/06/linuxboot-coreboot-firmware-abierto-google-hero-768x432.jpg)
