解读

在前端工程化链路里，Grunt 经常负责图片压缩、雪碧图合成、字体子集化等会产生“快照”型产物（如压缩后的 png、webp、iconfont）的任务。CI 阶段需要把这些产物与“预期结果”做二进制或像素级比对，baseline 就是“黄金副本”。选错存放位置会导致流水线变慢、权限泄露、回滚困难，因此面试官想考察你对存储成本、拉取速度、版本对齐、安全隔离四要素的权衡能力。

知识点

1. baseline 的本质：不可变（immutable）且与 Git commit 一一对应，任何重新生成都不应覆盖旧版本。
2. CI 存储选项：
   • 仓库内 Git LFS
   • 对象存储（OSS、COS、S3）
   • 私有 NPM 包 / Docker 镜像层
   • CI 缓存目录（GitHub Actions cache、GitLab cache、Jenkins 自定义挂载）
3. Grunt 相关插件：grunt-contrib-imagemin、grunt-webfont、grunt-spritesmith 等可在本地生成快照；grunt-zip、grunt-aws-s3 负责上传。
4. 国内网络约束：Git LFS 受 GitHub 带宽限速，大文件拉取容易超时；阿里云 OSS、腾讯云 COS 提供同地域 VPC 内网免费流量，对 CI Runner 更友好。
5. 合规要求：游戏、金融项目需三级等保，baseline 必须落在公司主体账号的私有桶，并开启服务端加密（SSE-KMS）。

答案

最佳位置是与 CI Runner 同地域的私有对象存储桶 + 只读子账号密钥，目录按 <project>/<git-sha>/ 前缀组织，文件名带 grunt-task-name-hash 确保唯一。
具体步骤：

1. Gruntfile 里用 grunt-aws-s3 把生成的快照上传到 oss://your-baseline-bucket/frontend-snapshot/${CI_COMMIT_SHA}/。
2. 在 CI 中先通过 ossutil cp --update 增量拉取对应目录，比对阶段用 grunt-compare-image 或像素级 diff 工具；失败则标记 unstable 并保留现场供下载。
3. 桶策略关闭公共读，仅允许 CI 子账号 GetObject 与 PutObject，避免开发者本地误删。
4. 生命周期规则设置30 天转低频、90 天转归档，既满足回滚需求，又控制成本。

该方案兼顾拉取速度（内网 5 Gbps）、不可变存储（按 commit 隔离）、安全合规（私有桶 + KMS），是国内团队落地最快、运维最轻量的选择。

拓展思考

1. 多环境差异化：若同一次 commit 需要区分“中国站”与“国际站”两套 baseline，可在对象存储路径里再加 ${ENV} 维度，Grunt 任务通过 grunt.option('env') 动态切换上传目录。
2. baseline 即代码：对小于 5 MB 的文本型快照（如 svg 符号表），可直接放 Git LFS，利用Git 原生版本追溯能力，在 MR 阶段就能可视化 diff，减少上下文切换。
3. 回滚策略：在 Jenkins Blue Ocean 或 GitLab Pipeline 里，把 oss://baseline-bucket/rollback/ 作为只读缓存层，当最新 baseline 比对失败时，自动回退到上一次成功 tag 对应的目录，实现秒级回滚而无需重新构建。