Azure DevOps → GitHub + Copilot: doporučený phased přechod

Původní brief:
Průzkum „Azure DevOps to GitHub transition“ — aktuálně máme vše v Azure DevOps a potřebujeme začít používat GitHub + Copilot. Výstup má říct, co migrovat z Azure DevOps do GitHubu, co může dočasně zůstat, jak zavést GitHub Copilot, jaký zvolit phased přechod a jaká jsou hlavní rizika.

Krátké doporučení

Nejlepší cesta není jednorázová „big bang“ migrace celého Azure DevOps. Doporučený model je postupný přechod:

  1. GitHub zavést nejdřív jako cílovou platformu pro kód, pull requesty, code review, security a Copilot.
  2. Azure Boards a část Azure Pipelines ponechat dočasně v provozu, pokud dnes drží delivery proces, release reporting nebo komplexní existující pipeline.
  3. Nový vývoj a vybrané pilotní týmy přesunout do GitHubu jako první.
  4. CI/CD migrovat po vlnách z Azure Pipelines do GitHub Actions, ne všechno naráz.
  5. Copilot zavádět řízeně: licence, policies, pilot, měření adopce, školení a governance.

Tím vznikne hybridní období, kdy GitHub přebírá roli moderní developer platformy, ale Azure DevOps se nevypíná dřív, než jsou přepsané kritické pipeline, reporting a procesní závislosti.

Co dává smysl migrovat do GitHubu

Oblast Doporučení Proč
Repozitáře Migrovat jako první, hlavně aktivní a nové projekty GitHub je přirozené centrum pro kód, pull requesty, code review, security scanning a Copilot workflow.
Pull requesty a code review Převést do GitHubu co nejdřív po migraci repozitářů Copilot, Codespaces, GitHub Advanced Security a Actions dávají největší smysl přímo kolem PR workflow.
Nové projekty Zakládat už primárně v GitHubu Zabrání se růstu dalšího dluhu v Azure DevOps.
CI pro pilotní repozitáře Migrovat do GitHub Actions v první nebo druhé vlně GitHub dokumentace popisuje migraci z Azure Pipelines do Actions jako dobře proveditelnou díky podobnostem konfigurace.
Security a dependency scanning Nastavit v GitHubu u pilotních repozitářů hned GitHub má nativní developer security workflow přímo v repozitáři a PR.
Developer AI workflow Zavést přes GitHub Copilot Business/Enterprise Copilot se nejsnáze spravuje na úrovni GitHub organizace/enterprise a nejvíc pomáhá přímo v IDE a PR cyklu.

Prakticky: začít se má u aktivních repozitářů, které mají jasné vlastníky, rozumně izolované pipeline a tým ochotný fungovat jako pilot. Historické nebo málo aktivní repozitáře není nutné migrovat jako první.

Co může dočasně zůstat v Azure DevOps

Dočasné ponechání některých částí v Azure DevOps není selhání migrace. Naopak snižuje riziko.

Oblast v Azure DevOps Může zůstat dočasně? Poznámka
Azure Boards Ano Pokud dnes drží delivery proces, roadmapu, reporting nebo vazby na business. GitHub lze používat pro kód a PR, zatímco plánování ještě běží v Boards.
Azure Pipelines Ano Zejména komplexní release/deployment pipeline, které mají mnoho proměnných, service connections, approvals nebo prostředí.
Historické work items Ano Nemusí být migrovány okamžitě; často stačí zachovat čitelnost a odkazy.
Staré/inaktivní repozitáře Ano Mohou se migrovat později, archivovat nebo jen ponechat jako read-only podle hodnoty.
Test Plans / specifické ADO artefakty Ano Pokud nejsou dobře mapovatelné do GitHubu, řešit až po stabilizaci core vývoje.

Důležité je definovat konečný stav: co zůstane dlouhodobě v Azure DevOps, co se migruje později a co se jen archivuje. Bez tohoto rozhodnutí se hybridní stav může změnit v trvalý chaos.

Doporučený cílový operating model

Cílový model by měl být jednoduchý:

Co založit a nastavit na začátku

Ještě před první větší migrační vlnou je potřeba připravit základní GitHub platformu a governance:

  1. Rozhodnout GitHub Enterprise setup — enterprise account, cílový identity/access model, billing/cost governance a vlastnictví správy.
  2. Navrhnout organizace a týmy — jedna hlavní organization vs. více organizací podle business/security hranic; mapování Azure DevOps projektů a týmů na GitHub teams.
  3. Připravit repozitářový standard — repository naming, visibility, team permissions, CODEOWNERS, branch protection/rulesets, PR šablony a povinné status checks.
  4. Připravit CI/CD baseline — Actions runner model, environments, secrets, approvals, reusable workflows a pravidla pro to, co zatím zůstane v Azure Pipelines.
  5. Připravit Copilot governance — Business/Enterprise plán, seat assignment, policies, supported IDEs, pravidla pro citlivá data a měření adopce.
  6. Ujasnit Azure DevOps variantu — GitHub Enterprise Importer cílí na migrace z Azure DevOps Cloud; pokud firma používá Azure DevOps Server/on-prem, je potřeba nejdřív naplánovat mezikrok nebo alternativní migrační cestu přes Azure DevOps Cloud.

Zavedení GitHub Copilot

Copilot by se neměl zavádět jen nákupem licencí. Je potřeba ho zavést jako změnu vývojového procesu.

1. Vybrat plán a správu

Pro firemní prostředí dávají smysl hlavně GitHub Copilot Business nebo GitHub Copilot Enterprise. Oba jsou určené pro organizační správu, policy control a centrální řízení. Enterprise varianta dává větší smysl, pokud firma chce hlubší integraci do GitHub Enterprise prostředí, znalostní kontext a širší governance.

Zdroj: Plans for GitHub Copilot

2. Nastavit policies před rolloutem

Před plošným zapnutím je potřeba rozhodnout minimálně:

Zdroj: Managing GitHub Copilot in your organization

3. Spustit pilot

Pilot má být malý, ale reprezentativní. Doporučení:

4. Školení a pravidla použití

Vývojáři musí vědět, že Copilot je asistent, ne autorita. Praktická pravidla:

Zdroj: Rolling out GitHub Copilot at scale

Doporučený phased přechod

Fáze 0: Příprava a inventura (0–30 dní)

Cíl: rozhodnout rozsah a vybrat pilot.

Checklist:

Výstup fáze: schválený migrační backlog, pilotní scope, GitHub governance baseline a Copilot policy baseline.

Fáze 1: Pilot GitHub + Copilot (30–60 dní)

Cíl: ověřit přechod na reálných projektech bez ohrožení celé delivery.

Checklist:

Výstup fáze: ověřený pilot, první migrované repozitáře, funkční Copilot governance, šablony pro škálování.

Fáze 2: Škálování aktivních repozitářů (60–90 dní)

Cíl: přenést většinu aktivního vývoje do GitHubu.

Checklist:

Výstup fáze: GitHub jako default pro aktivní kód a PR workflow; Azure DevOps už primárně jen pro zbylé Boards, legacy pipeline a historické artefakty.

Fáze 3: Konsolidace a vypínání zbytků (90+ dní)

Cíl: snížit hybridní komplexitu.

Checklist:

Výstup fáze: stabilizovaná platforma, menší závislost na Azure DevOps a jasný provozní model.

Konzervativní vs. ambiciózní varianta

Konzervativní varianta

Vhodná, pokud jsou Azure Pipelines složité, organizace má silné reporting závislosti na Azure Boards nebo nejsou připravení vlastníci repozitářů.

Výhoda: nižší riziko narušení delivery. Nevýhoda: delší hybridní období.

Ambiciózní varianta

Vhodná, pokud jsou repozitáře dobře zmapované, pipeline jsou relativně jednoduché a týmy chtějí rychle přejít na GitHub-first model.

Výhoda: rychlejší sjednocení developer experience. Nevýhoda: vyšší nároky na koordinaci, testování pipeline a podporu týmů.

Hlavní rizika

Riziko Dopad Mitigace
Podcenění pipeline migrace Buildy/deploye se rozbijí po přesunu repozitáře Inventura pipeline, pilot, migrační šablony, rollback plán.
Nejasná vlastnická struktura repozitářů Chaos v oprávněních a review Před migrací určit ownera, tým, CODEOWNERS a branch rules.
Dlouhý hybridní stav Dvojí procesy, zmatený reporting, vyšší provozní náklady Nastavit cílový stav a deadline pro každou oblast.
Secrets a service connections Únik tajemství nebo nefunkční deployment Předem navrhnout GitHub secrets/environments a audit přístupů.
Copilot bez governance Riziko nekontrolovaného použití AI, bezpečnostní obavy Policies, školení, pilot, review pravidla, měření adopce.
Migrace historie bez jasné hodnoty Zbytečná práce a náklady Migrovat historii jen tam, kde je potřeba pro audit, compliance nebo aktivní vývoj.
Odpor týmů Nízká adopce GitHubu i Copilotu Zapojit pilotní ambasadory, školení, praktické šablony a rychlou podporu.

Praktická migrační mapa

Kategorie Doporučená akce
Aktivní repozitáře s jednoduchou CI Migrovat brzy do GitHubu, CI převést do GitHub Actions.
Aktivní repozitáře se složitou release pipeline Migrovat kód do GitHubu, release pipeline ponechat dočasně v Azure Pipelines.
Nové projekty Zakládat rovnou v GitHubu.
Azure Boards Ponechat dočasně, pokud drží delivery reporting; později rozhodnout GitHub Projects vs. zachování.
Historické repozitáře Nemigrovat hned; vyhodnotit archiv/read-only/migrace později.
Copilot Spustit pilot paralelně s GitHub pilotem, nečekat na dokončení celé migrace.

Odkazy na zdroje

Finální doporučení pro leadership

Začněte GitHubem jako novým vývojářským centrem, ne jako okamžitou náhradou všech Azure DevOps funkcí. Nejprve přesuňte aktivní kód, PR workflow, bezpečnostní kontroly a Copilot. Azure Boards a složité Azure Pipelines ponechte dočasně tam, kde snižují riziko. Po pilotu škálujte migraci po vlnách a průběžně snižujte závislost na Azure DevOps.

Nejbezpečnější rozhodnutí: GitHub-first pro nový a aktivní vývoj, Azure DevOps jako řízená přechodová vrstva, Copilot jako enterprise nástroj s governance od prvního dne.