QualiBooth
Català

development

Proves d'accessibilitat automatitzades a CI/CD

Desplaceu l'accessibilitat a l'esquerra: executeu comprovacions WCAG automàtiques a cada pull request, definiu build gates i llindars, i integreu-ho al vostre pipeline de CI/CD.

17 min read QualiBooth
Un pipeline de CI/CD amb un gate d'accessibilitat automatitzat que comprova cada pull request abans de fusionar-lo a main.

El defecte d’accessibilitat més barat és el que mai arriba a la vostra branca main. Quan una auditoria periòdica detecta una etiqueta de formulari que falta o un ordre de focus trencat, el codi responsable ja s’ha desplegat, tres altres funcionalitats hi han construït a sobre i possiblement ja ha frustrat un usuari real. La solució és més difícil, el risc de regressió és més alt i el cost —en temps d’enginyeria i en confiança— s’ha multiplicat.

Les proves d’accessibilitat automatitzades a CI/CD inverteixen aquesta economia. En lloc de descobrir problemes setmanes o mesos més tard, detecteu els automatitzables en el moment que s’introdueixen, en el mateix pull request que els introdueix. Aquest article és una guia pràctica per a equips d’enginyeria: com desplaçar l’accessibilitat a l’esquerra, on situar les comprovacions al pipeline, com bloquejar builds sense enterrar els desenvolupadors en soroll, com integrar-ho amb els principals sistemes de CI i —crucialment— on s’atura l’automatització i el control humà ha de prendre el relleu.

Per què desplaçar l’accessibilitat a l’esquerra

“Shift left” significa moure les comprovacions de qualitat més aviat en el cicle de desenvolupament, més a prop del moment en què s’escriu el codi. El principi es comprèn bé per a la seguretat i per a les proves funcionals, i l’accessibilitat se’n beneficia exactament pels mateixos motius.

Quan l’accessibilitat es tracta com una activitat d’auditoria d’última etapa, tres coses van malament. Primer, els defectes s’acumulen: una única auditoria en el moment de la publicació produeix un backlog descoratjador, i l’equip el prioritza enfront de la pressió per lliurar —l’accessibilitat normalment perd. Segon, es perd el context; el desenvolupador que va introduir un botó d’icona sense etiqueta fa tres sprints ha continuat, i reconstruir-ne la intenció és lent. Tercer, les mateixes classes de problemes reapareixen amb cada nova funcionalitat, perquè res al flux de treball diari les evita.

Posar comprovacions a CI/CD tanca aquest cicle. La retroalimentació arriba mentre el codi és fresc i l’autor encara és en context. Les regressions es bloquegen abans que s’acumulin. I l’accessibilitat es converteix en un gate de qualitat normal i automatitzat —com els tests unitaris, la comprovació de tipus i el linting— en lloc d’un esdeveniment especial que passa als altres. Si voleu la imatge més àmplia d’on encaixen aquestes comprovacions, la nostra visió general de l’accessibilitat al cicle de vida del desenvolupament de programari mapeja cada fase, del disseny a la publicació.

Aquí també importa una expectativa clara. Desplaçar a l’esquerra no vol dir desplaçar-ho tot a l’esquerra. L’automatització gestiona una porció específica i valuosa de la conformitat amb WCAG 2.2. La resta encara requereix persones. Tornarem a aquest límit amb detall.

Comprovacions a cada pull request

L’únic lloc amb més palanca per executar comprovacions d’accessibilitat és el pull request. És on els revisors ja estan mirant, on el diff és petit i revisable, i on bloquejar és socialment acceptable perquè ningú espera que una branca inacabada sigui perfecta.

Una bona configuració a nivell de PR té tres propietats:

  • Ràpida. Les comprovacions de PR competeixen amb l’atenció del desenvolupador. Limiteu-ne l’abast al que ha canviat —les pàgines o components afectats pel diff— en lloc de rastrejar tot el lloc a cada push. Un escaneig complet del lloc pertany a una planificació, no a cada commit.
  • Inline. Les troballes haurien d’aparèixer on treballa el desenvolupador: com un comentari al PR, una anotació al fitxer modificat, o una comprovació d’estat amb un enllaç al detall. Un resultat enterrat en un log de CI que ningú obre és un resultat sobre el qual ningú actua.
  • Accionable. Cada troballa necessita la regla que ha violat, l’element que ha trobat, el criteri d’èxit WCAG al qual correspon, i idealment un suggeriment de correcció. “Regla d’axe-core button-name: aquest <button> no té nom accessible” és útil; “error d’accessibilitat” no ho és.

L’escàner de QualiBooth està construït per executar-se exactament en aquest mode —invocat des del vostre pipeline mitjançant CLI o API, reportant les troballes de nou al pull request, i fent-ne el seguiment en dashboards perquè l’equip pugui veure el deute d’accessibilitat disminuir al llarg del temps. La mecànica de configurar això en diferents plataformes es tracta al nostre servei d’integració d’accessibilitat a CI/CD.

Build gates i llindars

Reportar troballes és necessari però no suficient. Un informe que no bloqueja res serà ignorat sota la pressió dels terminis. Un gate —una comprovació que pot fer fallar el build— és el que dona dents a l’accessibilitat al pipeline. L’art rau a triar sobre què bloquejar.

L’enfocament ingenu és fer fallar el build davant de qualsevol violació d’accessibilitat. En un projecte greenfield això pot funcionar. En una base de codi existent amb un backlog de problemes coneguts, és un desastre: la primera execució ja falla, cada build falla per sempre, i l’equip desactiva la comprovació en un dia. El gate s’ha de calibrar.

Una estratègia de llindars viable té aquest aspecte:

  • Bloquegeu només davant de noves regressions greus. Compareu l’escaneig actual amb una baseline (tractada a la secció següent). Feu fallar el build quan el diff introdueix violacions noves a o per sobre d’una gravetat que trieu —per exemple, crítiques i greus— i deixeu passar com a advertiments els problemes de menor gravetat o els preexistents.
  • Diferencieu les gravetats. No totes les violacions són iguals. Una trampa de teclat completa justifica una fallada dura; un avís de bona pràctica menor pot ser informatiu. Mapegeu els nivells d’impacte de les regles al comportament del gate, perquè el gate reflecteixi el dany real a l’usuari.
  • Permeteu excepcions delimitades, deliberadament. De vegades un problema conegut està monitorat i planificat. Doneu suport a un mecanisme de supressió explícit i revisable —anotat i amb límit temporal— en lloc de deixar que els desenvolupadors desactivin tota la comprovació de cop.

L’objectiu és un gate en què l’equip confiï. Un gate que falla per bons motius és respectat; un gate que falla pel soroll s’esquiva. Ajustar els llindars a la vostra base de codi forma part de construir aquesta confiança, i és una part fonamental de la millora dels processos d’accessibilitat.

Establir una baseline dels problemes existents

Pràcticament cap base de codi real comença amb zero defectes d’accessibilitat. La pregunta pràctica no és “com fem perquè no hi hagi cap problema?” sinó “com aturem l’addició de nous mentre saldem els antics?” La baseline és la resposta.

Una baseline és una instantània registrada dels problemes d’accessibilitat que ja existeixen quan activeu el gate. Cada escaneig posterior es compara amb ella. El gate falla davant del que és nou respecte a la baseline; el backlog existent es reconeix però no bloqueja builds. Això us permet activar l’aplicació immediatament sense aturar el desenvolupament.

Algunes pràctiques mantenen sanes les baselines:

  • Feu de la baseline un artefacte monitorat. Feu-ne commit al repositori o emmagatzemeu-la a la vostra plataforma d’accessibilitat perquè els canvis siguin visibles i revisables, no silenciosos.
  • Deixeu-la només encongir. La baseline hauria de reduir-se a mesura que es resolen els problemes, mai créixer per absorbir noves violacions. Si una correcció elimina un problema, regenereu la baseline perquè reintroduir el problema més endavant faci fallar el gate.
  • Planifiqueu un saldament deliberat. El backlog capturat a la baseline no desapareix sol. Combineu el gate amb un pla per anar-lo reduint —assignació d’sprint, un epic de neteja dedicat, o una cadència d’auditoria recurrent. La nostra explicació sobre les auditories d’accessibilitat recurrents descriu com estructurar aquesta feina contínua.

La baseline és el que fa realista “activar el gate avui” per a un equip que porta anys lliurant.

Proves de components i Storybook

Les comprovacions de PR contra pàgines renderitzades són valuoses, però detecten els problemes tard —després que un component defectuós ja s’hagi compost en una pàgina. Provar a nivell de component els detecta a l’origen, abans que un sol bug de nom accessible es propagui a quaranta pantalles.

Si el vostre equip utilitza un explorador de components com Storybook, és un arnès ideal per a això. Cada story renderitza un component de manera aïllada, en els seus diversos estats, que és precisament el que necessita un motor d’accessibilitat automatitzat: un DOM determinista i enfocat per avaluar.

Una configuració típica de proves de components:

  • Executeu una comprovació d’accessibilitat a cada story. Eines com l’addon a11y de Storybook (construït sobre axe-core) poden escanejar cada story automàticament, i les mateixes comprovacions poden executar-se headless a CI perquè les violacions de components facin fallar el pipeline, no només la UI local.
  • Cobriu estats, no només el predeterminat. Renderitzeu i proveu l’estat deshabilitat, l’estat d’error, l’estat de càrrega, els estats obert i tancat. Els bugs d’accessibilitat adoren els estats límit —un missatge d’error sense associació programàtica, un modal que no atrapa el focus.
  • Corregiu un cop, beneficieu-vos arreu. Un component correctament construït i provat es converteix en una garantia reutilitzable. Cada pàgina que el consumeix hereta la correcció. Aquest és el lloc amb més palanca per invertir, i s’acobla naturalment amb el més ampli conjunt d’eines d’accessibilitat i programari d’escaneig d’accessibilitat que el vostre equip ja executa.

Les proves de components no substitueixen les proves a nivell de pàgina —la composició introdueix problemes que cap component aïllat pot revelar, com regions de landmark duplicades o un esquema general d’encapçalaments trencat— però redueix dràsticament quants defectes arriben mai a la pàgina.

Integració amb el vostre sistema de CI

El patró d’integració és el mateix a totes les plataformes: instal·leu o invoqueu l’escàner, executeu-lo contra l’objectiu (una URL, un artefacte construït, o stories de components), i traduïu el seu codi de sortida i informe a un pass/fail del pipeline i a un artefacte visible per als desenvolupadors. Com que QualiBooth s’integra mitjançant CLI i API, encaixa pràcticament a qualsevol sistema. Vet aquí com difereixen els principals a la pràctica.

GitHub Actions

La configuració més comuna. Afegiu un workflow activat amb pull_request, engegueu la vostra aplicació (o desplegueu una preview), executeu el CLI d’accessibilitat contra ella, i publiqueu els resultats com a check run o comentari de PR. GitHub Actions facilita les anotacions inline i les comprovacions d’estat requerides, de manera que un gate d’accessibilitat que falla pot bloquejar el merge mitjançant branch protection rules. Emmagatzemar a la cau els binaris del navegador i les dependències manté la tasca ràpida.

GitLab CI

Definiu una tasca accessibility al .gitlab-ci.yml, normalment en una stage dedicada després del build. GitLab pot mostrar els resultats al widget del merge request, i podeu desar l’informe JSON com a artefacte de tasca per descarregar i fer seguiment de tendències. Les regles d’aprovació de merge request us permeten fer el gate bloquejant.

Jenkins

En un Jenkinsfile, afegiu una stage que executi l’escàner i arxivi l’informe. Jenkins és comú en entorns empresarials i on-prem, on importa la capacitat d’executar-ho tot darrere del firewall. Utilitzeu el plugin de publisher adequat per renderitzar els resultats, i feu fallar la stage davant d’un codi de sortida diferent de zero per bloquejar el build.

CircleCI

Afegiu una tasca al .circleci/config.yml, utilitzeu un executor amb un navegador disponible, i deseu l’informe amb store_artifacts. Els workflows de CircleCI us permeten executar la tasca d’accessibilitat en paral·lel amb altres comprovacions perquè no allargui el temps total del pipeline, i podeu requerir que passi abans que s’executi una tasca de deploy.

Azure DevOps

Afegiu una tasca al vostre pipeline YAML que executi el CLI, i després publiqueu l’informe amb la tasca publish-artifacts. Les polítiques de branca d’Azure DevOps poden requerir que la comprovació d’accessibilitat passi abans que es completi un pull request, donant-vos el mateix gate dur que les altres plataformes.

Sigui quin sigui el sistema que utilitzeu, l’estratègia d’abast correcta és consistent: escanejos ràpids d’abast limitat als pull requests; un rastreig més complet en una planificació nocturna o de prepublicació. Ajudem els equips a configurar això de cap a peus com a part de la integració d’accessibilitat a CI/CD, i assessorem equips de plataforma que prefereixen implementar-ho ells mateixos.

Reduir els falsos positius

Res no destrueix la confiança d’un equip en un gate d’accessibilitat més ràpidament que els falsos positius. Si la comprovació marca no-problemes, els desenvolupadors aprenen a ignorar-la, a suprimir-la del tot o a esquivar-la —i el gate es converteix en teatre. Mantenir el senyal alt no és opcional; és el que fa durador tot l’esforç.

Els motors automatitzats són conservadors per disseny i de vegades reportaran coses que no són fallades reals en context. Fonts comunes de soroll:

  • Contingut ocult o encara no renderitzat. Els elements darrere d’un menú tancat o una secció amb lazy-load poden marcar-se fora de context. Escanegeu els estats realment renderitzats amb els quals s’ha interactuat.
  • Components personalitzats que el motor interpreta malament. Un control personalitzat correctament implementat amb ARIA adequat encara pot activar una regla genèrica. Aquests mereixen una excepció revisada i documentada —no una desactivació total.
  • Temporització dinàmica. Escanejar abans que l’aplicació s’hagi hidratat produeix fallades fantasma. Espereu un estat estable abans d’avaluar.
  • Incrustacions de tercers. Els problemes dins d’un iframe que no controleu s’haurien de monitorar per separat, perquè el vostre gate mesuri la vostra qualitat.

Les defenses pràctiques són ajustar el conjunt de regles a la vostra pila, delimitar les supressions de manera estreta i revisable, escanejar estats realistes, i bloquejar només davant de les gravetats que representen un dany genuí a l’usuari. Encertar aquest calibratge per a una base de codi específica és exactament el tipus de feina que cobreix la nostra consultoria d’accessibilitat.

El límit honest: l’automatització només detecta una part de WCAG

Vet aquí el límit que cada equip d’enginyeria ha d’interioritzar, i que nosaltres mai difuminarem: les proves automatitzades detecten de manera fiable només al voltant del 30–40% dels criteris d’èxit de WCAG. L’altre 60–70% requereix judici humà, i cap quantitat d’enginyeria de pipeline ho canvia.

La raó és estructural. L’automatització excel·leix en fets verificables per màquina: hi ha text alternatiu en aquesta imatge? Aquest text compleix la ràtio de contrast? Aquest camp de formulari té una etiqueta programàtica? Hi ha el marcatge d’encapçalament? Aquestes són comprovacions reals i importants, i detectar-les automàticament a cada PR és genuïnament valuós.

Però moltíssims requisits de WCAG són semàntics i experiencials, i una màquina no els pot avaluar:

  • És significatiu el text alternatiu, o és "image123.jpg"? Un escàner confirma que el text alternatiu existeix; només una persona pot jutjar si transmet la informació correcta.
  • Té sentit l’ordre de focus per a algú que navega amb teclat, o és tècnicament present però il·lògic?
  • És la pàgina realment utilitzable amb un lector de pantalla, de cap a peus, per completar una tasca real?
  • Ajuden els missatges d’error un usuari confús a recuperar-se, o estan només associats correctament al marcatge?
  • És el contingut comprensible, el llenguatge clar, la interacció predictible?

Aquestes són preguntes sobre l’experiència humana, i es responen amb proves humanes —idealment per auditories realitzades per persones amb discapacitat, que utilitzen tecnologia d’assistència diàriament i fan emergir problemes que cap eina automatitzada i cap desenvolupador vident notaria mai. Una auditoria d’accessibilitat manual exhaustiva continua sent el fonament de la conformitat real.

Així doncs, el model mental correcte és per capes, no l’un o l’altre:

  1. L’automatització de CI/CD evita que els problemes verificables per màquina arribin mai a producció i protegeix contra la regressió —de manera contínua, barata, a cada canvi.
  2. Les proves manuals i amb tecnologia d’assistència cobreixen la majoria experiencial de WCAG que l’automatització no pot assolir.
  3. Les auditories recurrents reverifiquen tot el panorama a mesura que el producte evoluciona, perquè la conformitat és un objectiu mòbil, no un certificat puntual.

Aquesta estratificació és també el que esperen els règims a la pràctica. Tant si la vostra obligació prové de l’European Accessibility Act, de l’ADA, o de la Section 508, la conformitat es mesura contra l’estàndard complet —no contra la porció que un escàner casualment cobreix. Un pipeline que està en verd és necessari, no suficient.

Una cosa més sobre la qual cal ser explícits: els overlays d’accessibilitat —els widgets de JavaScript que prometen conformitat instantània— no substitueixen cap capa de les anteriors, i QualiBooth no els avala. No corregeixen el codi subjacent, sovint interfereixen amb les mateixes tecnologies d’assistència en què confien els usuaris, i no fan res pels criteris experiencials que més importen. L’accessibilitat real prové de construir-la dins del producte, que és exactament el que ofereix la integració de CI/CD més les proves humanes.

Posant-ho tot junt

Un pipeline d’accessibilitat madur no és una eina o una regla —és un conjunt de capes que cadascuna fa allò en què és bona:

  • Les comprovacions a nivell de component (p. ex. a Storybook) detecten defectes a l’origen.
  • Les comprovacions a nivell de PR donen retroalimentació ràpida, inline i accionable a cada canvi, limitada al diff.
  • Els build gates amb baselines bloquegen noves regressions greus sense aturar la feina sobre problemes heretats.
  • Els escanejos complets planificats detecten problemes a nivell de composició i fan seguiment de tota la base de codi al llarg del temps.
  • Els dashboards de tendències converteixen la sortida bruta de CI en una imatge clara de deute i progrés.
  • Les auditories humanes cobreixen el 60–70% de WCAG que l’automatització estructuralment no pot.

Comenceu petit. Afegiu una única comprovació de PR a les pàgines o components que més importen, establiu la baseline dels problemes existents perquè el gate estigui en verd des del primer dia, i aneu avançant des d’aquí. L’objectiu és un flux de treball on les regressions d’accessibilitat es facin tan difícils de fusionar com els tests unitaris que fallen, i on els problemes que l’automatització no pot detectar es deriven a les persones que sí que poden.

Si voleu ajuda per dissenyar o implementar aquest pipeline, el nostre servei d’integració d’accessibilitat a CI/CD fa exactament això —i podeu veure el motor d’escaneig que hi ha al darrere en un escaneig gratuït o una demostració en directe.

Preguntes freqüents

Les proves d’accessibilitat automatitzades substitueixen les auditories manuals?

No, i qualsevol proveïdor que afirmi el contrari us enganya. Les comprovacions automatitzades detecten de manera fiable només al voltant del 30–40% dels criteris d’èxit de WCAG —els verificables per màquina. La majoria experiencial, com si el text alternatiu és significatiu o si un usuari de lector de pantalla pot completar una tasca, requereix proves humanes. L’automatització de CI/CD evita regressions i detecta aviat els problemes fàcils; no certifica la conformitat per si sola.

Les comprovacions d’accessibilitat no alentiran els nostres builds?

No si estan ben delimitades. Executeu escanejos ràpids d’abast limitat als pull requests i reserveu els rastreigs complets del lloc per a una planificació nocturna o de prepublicació. Les tasques d’accessibilitat també poden executar-se en paral·lel amb les vostres altres comprovacions de CI, de manera que afegeixen poc al temps total del pipeline. Emmagatzemar a la cau els binaris del navegador i les dependències manté baix el cost per execució.

Com evitem que el gate falli amb el nostre backlog existent?

Establiu-ne una baseline. Registreu una instantània dels problemes que existeixen quan activeu el gate, i configureu el gate perquè falli només davant de violacions noves respecte a aquesta baseline. El vostre backlog existent es reconeix i monitora però no bloqueja builds, de manera que podeu activar l’aplicació immediatament i saldar el backlog en una planificació deliberada.

Amb quins sistemes de CI es pot integrar això?

Amb els comuns —GitHub Actions, GitLab CI, Jenkins, CircleCI i Azure DevOps— i efectivament amb qualsevol altre, perquè QualiBooth s’integra mitjançant CLI i API. El patró és el mateix a tot arreu: executeu l’escàner, traduïu el seu codi de sortida a un pass/fail, i mostreu l’informe on els desenvolupadors el veuran.

Per on hauríem de començar?

Afegiu una comprovació a nivell de PR a les vostres pàgines de més trànsit o a la vostra biblioteca de components compartida, establiu la baseline dels problemes actuals, bloquegeu només davant de noves regressions greus, i expandiu-vos des d’aquí. Combineu-ho des del principi amb un pla per a proves manuals, ja que l’automatització només cobreix una part de l’estàndard. Si preferiu no construir-ho sols, parleu amb un expert sobre la seva implementació al vostre pipeline, o compareu opcions a la nostra pàgina de preus.

Integreu l'accessibilitat al vostre pipeline

Parleu amb un expert Escaneig d'accessibilitat gratuït