尽管DevOps已广泛应用，2025年审计失败仍频繁，主要问题包括缺乏软件材料清单（SBOM）、未加密的秘密、缺乏安全政策、AI代码追踪不足及合规框架不明确。解决方案包括使用SBOM工具、密钥管理、集成安全门控及建立合规检查清单，以确保CI/CD管道符合审计要求。