#ci_cd — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #ci_cd, aggregated by home.social.
-
Всё есть код, или зачем внедрять GitOps в разработку
Привет, Хабр! Сегодня мы часто говорим про разные тренды в разработке — ИИ-агентов, тестирование на ранних стадиях, прослеживаемость изменений, автоматизацию пайплайнов… Все эти тренды звучат убедительно, пока не упираются в реальность: требования лежат в на общих дисках, схемы — в картинках, контракты — в разных версиях, а история изменений размазана по инструментам. Что делать с этим? Лев Немировский, руководитель направления по развитию инструментов внедрения ПСБ, рассказал, чем полезен в этом случае подход GitOps и о том, как и в каких случаях это может упростить жизнь команде.
https://habr.com/ru/companies/psb/articles/1038876/
#ci_cd #ci_cd_пайплайны #gitops #gitopsпрактики #документация #документация_проекта
-
Всё есть код, или зачем внедрять GitOps в разработку
Привет, Хабр! Сегодня мы часто говорим про разные тренды в разработке — ИИ-агентов, тестирование на ранних стадиях, прослеживаемость изменений, автоматизацию пайплайнов… Все эти тренды звучат убедительно, пока не упираются в реальность: требования лежат в на общих дисках, схемы — в картинках, контракты — в разных версиях, а история изменений размазана по инструментам. Что делать с этим? Лев Немировский, руководитель направления по развитию инструментов внедрения ПСБ, рассказал, чем полезен в этом случае подход GitOps и о том, как и в каких случаях это может упростить жизнь команде.
https://habr.com/ru/companies/psb/articles/1038876/
#ci_cd #ci_cd_пайплайны #gitops #gitopsпрактики #документация #документация_проекта
-
Всё есть код, или зачем внедрять GitOps в разработку
Привет, Хабр! Сегодня мы часто говорим про разные тренды в разработке — ИИ-агентов, тестирование на ранних стадиях, прослеживаемость изменений, автоматизацию пайплайнов… Все эти тренды звучат убедительно, пока не упираются в реальность: требования лежат в на общих дисках, схемы — в картинках, контракты — в разных версиях, а история изменений размазана по инструментам. Что делать с этим? Лев Немировский, руководитель направления по развитию инструментов внедрения ПСБ, рассказал, чем полезен в этом случае подход GitOps и о том, как и в каких случаях это может упростить жизнь команде.
https://habr.com/ru/companies/psb/articles/1038876/
#ci_cd #ci_cd_пайплайны #gitops #gitopsпрактики #документация #документация_проекта
-
Всё есть код, или зачем внедрять GitOps в разработку
Привет, Хабр! Сегодня мы часто говорим про разные тренды в разработке — ИИ-агентов, тестирование на ранних стадиях, прослеживаемость изменений, автоматизацию пайплайнов… Все эти тренды звучат убедительно, пока не упираются в реальность: требования лежат в на общих дисках, схемы — в картинках, контракты — в разных версиях, а история изменений размазана по инструментам. Что делать с этим? Лев Немировский, руководитель направления по развитию инструментов внедрения ПСБ, рассказал, чем полезен в этом случае подход GitOps и о том, как и в каких случаях это может упростить жизнь команде.
https://habr.com/ru/companies/psb/articles/1038876/
#ci_cd #ci_cd_пайплайны #gitops #gitopsпрактики #документация #документация_проекта
-
Как мы сделали автогенерацию документации для CI/CD из комментариев в коде
Привет, Хабр! Меня зовут Николай Чурянин, я занимаюсь iOS-разработкой в ПСБ. Сегодня я хочу рассказать вам, как делал новую документацию для нашего модуля CI/CD. Конечно же, документация у нас была и раньше. И даже не одна — а это, как понимаете, только усугубляло проблему. Часть документации лежала в readme-репозитории — с него-то она по сути и началась. Но обновлялась она там нерегулярно, оказалось, что работать с ней было не очень-то удобно. В какой-то момент этот репозиторий перестали поддерживать, и я попытался оформить её на внутреннем портале. Увы, пользы от этого стало ещё меньше: там документация была оторвана от кода — от наших скриптов. Вдобавок, её было трудно обновлять. Надо ли говорить, что и её забросили? «Совсем без документации тоже нельзя», — решил я и принялся искать другой способ. И нашёл его (спойлер: без ИИ тут не обошлось). Покажу, что получилось и как всё теперь работает.
https://habr.com/ru/companies/psb/articles/1032854/
#ci_cd #документация #документация_проекта #документация_это_легко #ии #ии_и_машинное_обучение
-
Как мы сделали автогенерацию документации для CI/CD из комментариев в коде
Привет, Хабр! Меня зовут Николай Чурянин, я занимаюсь iOS-разработкой в ПСБ. Сегодня я хочу рассказать вам, как делал новую документацию для нашего модуля CI/CD. Конечно же, документация у нас была и раньше. И даже не одна — а это, как понимаете, только усугубляло проблему. Часть документации лежала в readme-репозитории — с него-то она по сути и началась. Но обновлялась она там нерегулярно, оказалось, что работать с ней было не очень-то удобно. В какой-то момент этот репозиторий перестали поддерживать, и я попытался оформить её на внутреннем портале. Увы, пользы от этого стало ещё меньше: там документация была оторвана от кода — от наших скриптов. Вдобавок, её было трудно обновлять. Надо ли говорить, что и её забросили? «Совсем без документации тоже нельзя», — решил я и принялся искать другой способ. И нашёл его (спойлер: без ИИ тут не обошлось). Покажу, что получилось и как всё теперь работает.
https://habr.com/ru/companies/psb/articles/1032854/
#ci_cd #документация #документация_проекта #документация_это_легко #ии #ии_и_машинное_обучение
-
Как мы сделали автогенерацию документации для CI/CD из комментариев в коде
Привет, Хабр! Меня зовут Николай Чурянин, я занимаюсь iOS-разработкой в ПСБ. Сегодня я хочу рассказать вам, как делал новую документацию для нашего модуля CI/CD. Конечно же, документация у нас была и раньше. И даже не одна — а это, как понимаете, только усугубляло проблему. Часть документации лежала в readme-репозитории — с него-то она по сути и началась. Но обновлялась она там нерегулярно, оказалось, что работать с ней было не очень-то удобно. В какой-то момент этот репозиторий перестали поддерживать, и я попытался оформить её на внутреннем портале. Увы, пользы от этого стало ещё меньше: там документация была оторвана от кода — от наших скриптов. Вдобавок, её было трудно обновлять. Надо ли говорить, что и её забросили? «Совсем без документации тоже нельзя», — решил я и принялся искать другой способ. И нашёл его (спойлер: без ИИ тут не обошлось). Покажу, что получилось и как всё теперь работает.
https://habr.com/ru/companies/psb/articles/1032854/
#ci_cd #документация #документация_проекта #документация_это_легко #ии #ии_и_машинное_обучение
-
Как мы сделали автогенерацию документации для CI/CD из комментариев в коде
Привет, Хабр! Меня зовут Николай Чурянин, я занимаюсь iOS-разработкой в ПСБ. Сегодня я хочу рассказать вам, как делал новую документацию для нашего модуля CI/CD. Конечно же, документация у нас была и раньше. И даже не одна — а это, как понимаете, только усугубляло проблему. Часть документации лежала в readme-репозитории — с него-то она по сути и началась. Но обновлялась она там нерегулярно, оказалось, что работать с ней было не очень-то удобно. В какой-то момент этот репозиторий перестали поддерживать, и я попытался оформить её на внутреннем портале. Увы, пользы от этого стало ещё меньше: там документация была оторвана от кода — от наших скриптов. Вдобавок, её было трудно обновлять. Надо ли говорить, что и её забросили? «Совсем без документации тоже нельзя», — решил я и принялся искать другой способ. И нашёл его (спойлер: без ИИ тут не обошлось). Покажу, что получилось и как всё теперь работает.
https://habr.com/ru/companies/psb/articles/1032854/
#ci_cd #документация #документация_проекта #документация_это_легко #ии #ии_и_машинное_обучение
-
# Старый код как налог на разработку
Старый код редко лежит бесплатно. Даже если его никто не вызывает, он попадает в поиск, ревью, CI, локальный запуск и голову каждому новому разработчику. Разбираю на примерах: DTO, endpoint’ы, которые «скорее всего не используются», deprecated events, конфиг-поля, Docker/CI-хвосты и продуктовые фичи «на будущее».
https://habr.com/ru/articles/1028080/
#технический_долг #legacy_code #clean_code #рефакторинг #backend #архитектура #поддержка_кода #ci_cd
-
# Старый код как налог на разработку
Старый код редко лежит бесплатно. Даже если его никто не вызывает, он попадает в поиск, ревью, CI, локальный запуск и голову каждому новому разработчику. Разбираю на примерах: DTO, endpoint’ы, которые «скорее всего не используются», deprecated events, конфиг-поля, Docker/CI-хвосты и продуктовые фичи «на будущее».
https://habr.com/ru/articles/1028080/
#технический_долг #legacy_code #clean_code #рефакторинг #backend #архитектура #поддержка_кода #ci_cd
-
# Старый код как налог на разработку
Старый код редко лежит бесплатно. Даже если его никто не вызывает, он попадает в поиск, ревью, CI, локальный запуск и голову каждому новому разработчику. Разбираю на примерах: DTO, endpoint’ы, которые «скорее всего не используются», deprecated events, конфиг-поля, Docker/CI-хвосты и продуктовые фичи «на будущее».
https://habr.com/ru/articles/1028080/
#технический_долг #legacy_code #clean_code #рефакторинг #backend #архитектура #поддержка_кода #ci_cd
-
# Старый код как налог на разработку
Старый код редко лежит бесплатно. Даже если его никто не вызывает, он попадает в поиск, ревью, CI, локальный запуск и голову каждому новому разработчику. Разбираю на примерах: DTO, endpoint’ы, которые «скорее всего не используются», deprecated events, конфиг-поля, Docker/CI-хвосты и продуктовые фичи «на будущее».
https://habr.com/ru/articles/1028080/
#технический_долг #legacy_code #clean_code #рефакторинг #backend #архитектура #поддержка_кода #ci_cd
-
📢 SmokedMeat : framework red team post-exploitation pour pipelines CI/CD publié par BoostSecurity Labs
📝 ## 🔍 ContextePublié sur GitHub par **BoostSecurity Labs**, SmokedMeat est un **framework red team post-exploitation** ciblant le...
📖 cyberveille : https://cyberveille.ch/posts/2026-04-19-smokedmeat-framework-red-team-post-exploitation-pour-pipelines-ci-cd-publie-par-boostsecurity-labs/
🌐 source : https://github.com/boostsecurityio/smokedmeat
#Brisket #CI_CD #Cyberveille -
Я просканировал 30 публичных MCP-серверов: почти половина не дошла даже до скоринга
Мы привыкли винить LLM-агентов в галлюцинациях, бесконечных циклах и слитых бюджетах на API. Но что, если проблема в инфраструктуре, которую мы им скармливаем? Я написал детерминированный CI-сканер для оценки качества MCP-серверов и прогнал через него 30 публичных пакетов. Результат оказался интересным: почти половина серверов убивает агента ещё до старта, а официальные инструменты дают ИИ гранату в руки. Под катом - хардкорный разбор костылей экосистемы, графики и Open Source инструмент, который защитит ваш продакшен.
https://habr.com/ru/articles/1021566/
#mcp #model_context_protocol #llm #ииагенты #ci_cd #тестирование #open_source #anthropic #архитектура
-
DevOps после хайпа: что реально работает, почему автоматизация делает вас слабее и как ИИ вписывается в инженерку
Меня зовут Дмитрий Синявский, я SRE в Ви.Tech, IT дочке «ВсеИнструменты.ру». В какой то момент я поймал себя на мысли, что вокруг DevOps снова спорят как в начале десятых: одни уверяют, что он умер, другие переименовывают все в platform engineering, третьи ждут, что ИИ наконец сделает всю грязную работу за инженеров. Мы с Владимиром Утратенко, который прошел путь от техподдержки до техдиректора и сейчас развивает платформу «Штурвал», спокойно разложили это по полочкам. В этой статье я собрал самое полезное из нашего разговора: что стало с DevOps после хайпа, как автоматизация одновременно помогает и ослабляет, и какое место ИИ реально занимает в инженерке.
https://habr.com/ru/articles/1014860/
#devops #sre #платформа #platform_engineering #kubernetes #автоматизация #ci_cd #self_service #непрерывная_интеграция #team_topologies
-
DevOps после хайпа: что реально работает, почему автоматизация делает вас слабее и как ИИ вписывается в инженерку
Меня зовут Дмитрий Синявский, я SRE в Ви.Tech, IT дочке «ВсеИнструменты.ру». В какой то момент я поймал себя на мысли, что вокруг DevOps снова спорят как в начале десятых: одни уверяют, что он умер, другие переименовывают все в platform engineering, третьи ждут, что ИИ наконец сделает всю грязную работу за инженеров. Мы с Владимиром Утратенко, который прошел путь от техподдержки до техдиректора и сейчас развивает платформу «Штурвал», спокойно разложили это по полочкам. В этой статье я собрал самое полезное из нашего разговора: что стало с DevOps после хайпа, как автоматизация одновременно помогает и ослабляет, и какое место ИИ реально занимает в инженерке.
https://habr.com/ru/articles/1014860/
#devops #sre #платформа #platform_engineering #kubernetes #автоматизация #ci_cd #self_service #непрерывная_интеграция #team_topologies
-
DevOps после хайпа: что реально работает, почему автоматизация делает вас слабее и как ИИ вписывается в инженерку
Меня зовут Дмитрий Синявский, я SRE в Ви.Tech, IT дочке «ВсеИнструменты.ру». В какой то момент я поймал себя на мысли, что вокруг DevOps снова спорят как в начале десятых: одни уверяют, что он умер, другие переименовывают все в platform engineering, третьи ждут, что ИИ наконец сделает всю грязную работу за инженеров. Мы с Владимиром Утратенко, который прошел путь от техподдержки до техдиректора и сейчас развивает платформу «Штурвал», спокойно разложили это по полочкам. В этой статье я собрал самое полезное из нашего разговора: что стало с DevOps после хайпа, как автоматизация одновременно помогает и ослабляет, и какое место ИИ реально занимает в инженерке.
https://habr.com/ru/articles/1014860/
#devops #sre #платформа #platform_engineering #kubernetes #автоматизация #ci_cd #self_service #непрерывная_интеграция #team_topologies
-
DevOps после хайпа: что реально работает, почему автоматизация делает вас слабее и как ИИ вписывается в инженерку
Меня зовут Дмитрий Синявский, я SRE в Ви.Tech, IT дочке «ВсеИнструменты.ру». В какой то момент я поймал себя на мысли, что вокруг DevOps снова спорят как в начале десятых: одни уверяют, что он умер, другие переименовывают все в platform engineering, третьи ждут, что ИИ наконец сделает всю грязную работу за инженеров. Мы с Владимиром Утратенко, который прошел путь от техподдержки до техдиректора и сейчас развивает платформу «Штурвал», спокойно разложили это по полочкам. В этой статье я собрал самое полезное из нашего разговора: что стало с DevOps после хайпа, как автоматизация одновременно помогает и ослабляет, и какое место ИИ реально занимает в инженерке.
https://habr.com/ru/articles/1014860/
#devops #sre #платформа #platform_engineering #kubernetes #автоматизация #ci_cd #self_service #непрерывная_интеграция #team_topologies
-
Vielleicht hat zum heutigen #diday jemand einen Tipp für mich? Ich würde gern ein FLOSS-Projekt von Github zu Codeberg umziehen, wo es jedoch nur eine eingeschränkte CI-Umgebung gibt. Welche CI-Services könnt ihr mir denn für die Verwendung mit einem Codeberg-Repo empfehlen?
An Plattformen habe ich Linux und Windows (iOS geplant). Sowas wie "Github Actions" brauche ich nicht, mir reicht im Grunde ein Docker-Container mit einer Shell. Wäre cool wenn der Service für FLOSS nichts kostet, Ressourcenlimitierung ist natürlich okay. Schön wäre außerdem wenn die Runner nicht in Azure (bzw. generell nicht in einer Big Tech-Cloud) laufen. -
#Cloudflare #StaticSite #Pelican #WebDev #Gitea #CI_CD #SelfHosted #LLM
For my site, I wanted a fast, simple static site hosted cheaply. I started to brainstorm with LLMs, and it suggested using GitHub Pages. Since I don't use GitHub, it then suggested Cloudflare Pages. That worked really well. Actually, the LLM was instrumental in onboarding me onto the Cloudflare ecosystem with minimal friction. It was awesome. It wrote the deploy.yaml and it worked well.
1/4
-
#Cloudflare #StaticSite #Pelican #WebDev #Gitea #CI_CD #SelfHosted #LLM
We hit a huge wall with the act_runner docker container completing the actions. Again, the LLM helped immensely. My Docker knowledge is not maven level; it's barely novice level. The LLM made the learning curve almost flat. I ended up (following the LLM's directions) creating a custom.yaml for the runner so it behaved well and connected to the network correctly.
2/4
-
#Cloudflare #StaticSite #Pelican #WebDev #Gitea #CI_CD #SelfHosted #LLM
The setup is local development using Pelican (outlined in an earlier post). After merging and pushing, the runner automatically deploys the site to production. The '--branch' flag allows preview deployments from the branch you push from.
3/4
-
#Cloudflare #StaticSite #Pelican #WebDev #Gitea #CI_CD #SelfHosted #LLM
Overall, deployment is pretty slick. Hosting is fast, on the edge, and free. Thank you, Cloudflare.
4/4
-
Как мы проводим IT-аудит: живой кейс, инженерный подход и надежность без фанатизма
Привет, я Стас, DevOps-инженер в KTS . За годы работы мы сформировали свою практику для аудита инфраструктуры. Мы не придумали для нее громкого цепляющего названия, но это не мешает ей приносить пользу. Она стабильно помогает нам выявлять и устранять недостатки в «подкапотном пространстве» совершенно разных бизнесов. Основная задача практики — напоминать нам, какие слои инфраструктуры чаще всего проектируются без должного внимания и приводят к возникновению серьезных рисков в дальнейшем. В этой статье я поделюсь этой практикой и покажу на примере недавнего кейса, как мы применяем ее.
-
Hướng dẫn chi tiết thiết lập CI/CD pipeline cho pull-request, giúp đội nhóm kiểm thử mã nguồn nhanh chóng trước khi merge. Bao gồm thiết lập GitHub Actions/GitLab CI/Jenkins, tối ưu hóa quy trình DevOps.
#CI_CD #DevOps #GitHubActions #GitLabCI #TiếnTinh #Pipeline #LậpTrình #DevOpsVietnam
-
DevOps hiring in 2025 is no longer about certificates—real skills rule! Discover why employers prefer hands-on experience over diplomas.
Read more: https://shorturl.at/nrDPg#DevOps #TechJobs #CloudEngineering #SkillsMatter #CareerGrowth #AWS #Kubernetes #CI_CD #2025Jobs #tech
-
Đang xây dựng ứng dụng nguồn mở Phoenix + Tauri và ghi lại quá trình phát triển trong hướng dẫn #OpenSource #Phoenix #Tauri #Elixir #Rust #CI_CD #Lập_trình #Phát_triển_ứng_dụng #Ứng_dụng_nguồn_mở #DevOps #Lập_trình_web #Lập_trình_ứng_dụng
-
Chào cộng đồng! Tôi vừa open-source Composter (v1.0.0) - công cụ giúp lập trình viên quản lý component React với CLI, dashboard & MCP server. Cần tư vấn về:
1. Workflow CI/CD hiệu quả cho monorepo
2. Cách tìm và ủy quyền maintainer tin cậy
3. Phát hiện điểm mù bảo mật
Mong nhận góp ý kinh nghiệm từ mọi người!
#CI_CD #OpenSource #LậpTrình #Monorepo #BảoTrìDựÁn #DeveloperCommunity #BảoMậthttps://www.reddit.com/r/SideProject/comments/1pryred/i_just_opensourced_my_first_serious_project/
-
Большой разворот: как изменился стек технологий в российском IT после 2022 года
Если оглянуться на последние три года в российской IT-индустрии, становится ясно: мы пережили полноценную трансформацию. Процесс, который в обычных условиях занял бы лет пять-семь, сжался в 2-3 раза. Для многих это был болезненный, но продуктивный стресс-тест для всей экосистемы. В этой статье я постараюсь глубже раскрыть тему, не буду останавливаться на банальных «было-стало». Сразу хочу попросить написать в комментариях: с какими трудностями вы столкнулись? Что было сложнее всего? Что далось проще? Какие неожиданные проблемы выскакивали и как вы с ними боролись? Думаю всем будет интересно почитать о вашем опыте. И так, начнём!
https://habr.com/ru/companies/timeweb/articles/971778/
#стек_технологий #ПО #Миграция_IT #миграция_бд #импорт #oracle #ci_cd #itинфраструктура #opensource #timeweb_статьи
-
Большой разворот: как изменился стек технологий в российском IT после 2022 года
Если оглянуться на последние три года в российской IT-индустрии, становится ясно: мы пережили полноценную трансформацию. Процесс, который в обычных условиях занял бы лет пять-семь, сжался в 2-3 раза. Для многих это был болезненный, но продуктивный стресс-тест для всей экосистемы. В этой статье я постараюсь глубже раскрыть тему, не буду останавливаться на банальных «было-стало». Сразу хочу попросить написать в комментариях: с какими трудностями вы столкнулись? Что было сложнее всего? Что далось проще? Какие неожиданные проблемы выскакивали и как вы с ними боролись? Думаю всем будет интересно почитать о вашем опыте. И так, начнём!
https://habr.com/ru/companies/timeweb/articles/971778/
#стек_технологий #ПО #Миграция_IT #миграция_бд #импорт #oracle #ci_cd #itинфраструктура #opensource #timeweb_статьи
-
Большой разворот: как изменился стек технологий в российском IT после 2022 года
Если оглянуться на последние три года в российской IT-индустрии, становится ясно: мы пережили полноценную трансформацию. Процесс, который в обычных условиях занял бы лет пять-семь, сжался в 2-3 раза. Для многих это был болезненный, но продуктивный стресс-тест для всей экосистемы. В этой статье я постараюсь глубже раскрыть тему, не буду останавливаться на банальных «было-стало». Сразу хочу попросить написать в комментариях: с какими трудностями вы столкнулись? Что было сложнее всего? Что далось проще? Какие неожиданные проблемы выскакивали и как вы с ними боролись? Думаю всем будет интересно почитать о вашем опыте. И так, начнём!
https://habr.com/ru/companies/timeweb/articles/971778/
#стек_технологий #ПО #Миграция_IT #миграция_бд #импорт #oracle #ci_cd #itинфраструктура #opensource #timeweb_статьи
-
Большой разворот: как изменился стек технологий в российском IT после 2022 года
Если оглянуться на последние три года в российской IT-индустрии, становится ясно: мы пережили полноценную трансформацию. Процесс, который в обычных условиях занял бы лет пять-семь, сжался в 2-3 раза. Для многих это был болезненный, но продуктивный стресс-тест для всей экосистемы. В этой статье я постараюсь глубже раскрыть тему, не буду останавливаться на банальных «было-стало». Сразу хочу попросить написать в комментариях: с какими трудностями вы столкнулись? Что было сложнее всего? Что далось проще? Какие неожиданные проблемы выскакивали и как вы с ними боролись? Думаю всем будет интересно почитать о вашем опыте. И так, начнём!
https://habr.com/ru/companies/timeweb/articles/971778/
#стек_технологий #ПО #Миграция_IT #миграция_бд #импорт #oracle #ci_cd #itинфраструктура #opensource #timeweb_статьи
-
Targetly ra mắt công cụ giúp triển khai MCP trong 1 lệnh, đơn giản và không cần quản lý hạ tầng phức tạp. ✔ Zero cấu hình ✔ Không cần Yaml ✔ Không lo server
Cài đặt dễ dàng qua CLI với các lệnh như: `brew install tly`, `tly login` và `tly deploy`. Dành cho dev muốn nhanh chóng deploy MCP server mà bỏ qua các bước cấu hình rườm ra.
Miễn phí sử dụng. Thử ngay và phản hồi để cải tiến dịch vụ nhé!
#Targetly #MCPTools #DevOps #CI_CD #CloudComputing #Coding #VietnamTech #TriểnKhaiTựĐộng #KỹTh
-
Fabric data agents support CI/CD, ALM flow, and Git integration. These enhancements help you implement best practices for managing your data agent artifacts and tracking changes, leading to more reliable and collaborative development.
#MicrosoftFabric #Git #DevOps #CI_CD
https://blog.fabric.microsoft.com/en-US/blog/fabric-data-agent-now-supports-ci-cd-alm-flow-and-git-integration/?wt.mc_id=DP-MVP-4015656 -
Как перевести CI/CD-пайплайн из режима с хранением секретов в коде на механизм с динамическими паролями
Привет, Хабр! Я Руслан Гайфутдинов, ведущий пресейл-инженер в команде системы хранения секретов StarVault в Orion soft. Сегодня я хотел бы рассказать о том, как обеспечить соответствие требованиям безопасной разработки и защитить учетные записи от компрометации, используя хранилище секретов. В этой статье мы поговорим об общепринятых методах хранения секретов и подробно разберем процесс перевода пайплайна CI/CD из защищенного режима (когда все секреты хранятся в коде) в режим динамических паролей. Где это нужно? Например, в безопасной разработке.
https://habr.com/ru/companies/orion_soft/articles/973618/
#ci_cd_пайплайны #ci_cd #секреты #хранение_секретов #управление_секретами #starvault
-
What if a single missing #TypeScript spec blocks your entire frontend build? Christian Siebmanns uses #OpenAPI, Nexus, & Module Federation to solve real-world CI chain reactions.
A pragmatic, technical case study: https://javapro.io/2025/07/24/integrating-micro-frontends-into-existing-applications-lessons-learned/
-
Please Launch Darkly, please stop changing your UI every few months. I shouldn't be surprised every time I open the app to create a Feature Switch.
#FeatureSwitches #CI #CD #CI_CD #code #tech #programming #launchdarkley
-
Xây dựng động cơ nhẹ cho phát triển các nền tảng CI/CD phân tán tùy chỉnh #CICD #PhátTriểnPhầnMềm #NềnTảngPhânTán #LightweightEngine #DistributedPlatform #CI_CD #PhátTriểnTùyChỉnh #CustomDevelopment
-
Tự động hóa blog Astro với GitHub Actions! ✨ Tạo CI/CD hoàn chỉnh để khởi tạo và triển khai blog chỉ với vài cú nhấp chuột. Hỗ trợ kiểm thử, linting, build và deploy tự động lên Cloudflare Pages. Dễ dàng tái sử dụng cho nhiều dự án. #Astro #GitHubActions #CI_CD #DevOps #Cloudflare #Tự_động_hóa #DevTool #WebDevelopment
#AstroBlog #GitHubActions #CloudflarePages #CICD #Automation #WebDev #Tech #Programinghttps://dev.to/picoable/automate-your-astro-blog-with-github-actions-5aic
-
Как полюбить писать тесты: опыт TATLIN.UNIFIED
Всем привет! Меня зовут Макс Теричев. Я старший инженер по разработке ПО в
https://habr.com/ru/companies/yadro/articles/964122/
#golang #тестирование #unitтесты #code_coverage #ci_cd #mock #git_hooks #clean_architecture #gomock #tatlinunified
-
Как полюбить писать тесты: опыт TATLIN.UNIFIED
Всем привет! Меня зовут Макс Теричев. Я старший инженер по разработке ПО в
https://habr.com/ru/companies/yadro/articles/964122/
#golang #тестирование #unitтесты #code_coverage #ci_cd #mock #git_hooks #clean_architecture #gomock #tatlinunified
-
Как полюбить писать тесты: опыт TATLIN.UNIFIED
Всем привет! Меня зовут Макс Теричев. Я старший инженер по разработке ПО в
https://habr.com/ru/companies/yadro/articles/964122/
#golang #тестирование #unitтесты #code_coverage #ci_cd #mock #git_hooks #clean_architecture #gomock #tatlinunified
-
Как полюбить писать тесты: опыт TATLIN.UNIFIED
Всем привет! Меня зовут Макс Теричев. Я старший инженер по разработке ПО в
https://habr.com/ru/companies/yadro/articles/964122/
#golang #тестирование #unitтесты #code_coverage #ci_cd #mock #git_hooks #clean_architecture #gomock #tatlinunified
-
Manual DAST? That's so last decade, like debugging with print() statements and hoping for the best. 🙄 Automating DAST is no longer optional; it's crucial for baking security into your CI/CD without slowing down development.
Are your DAST tools keeping pace, or are they still living in the stone age, creating bottlenecks and developer headaches?
#DevSecOps #DAST #Automation #CI_CD #CyberSecurity #SoftwareDevelopment
https://www.artificialintelligence-news.com/news/the-engineers-guide-to-automating-dast-tools/ -
WoodpeckerCI v3.11.0 is here! 🎉 Configure repo-specific config extensions, enjoy smoother logs, paginated repos & teams, and enhanced Bitbucket build status. Plus, bug fixes & docs updates for a better experience! 🚀 #WoodpeckerCI #release #DevOps #CI_CD
-
Considering re-entering the job market.
Key expertises: #kubernetes #DevOps #DevSecOps #GitOps #Terraform #monitoring #CI_CD #GCP
Location: Canada, remote
Open to discussion about full-time opportunities, present and future.
-
Как я перестал тушить пожары и начал говорить с бизнесом на языке SLO
Когда я только начинал работать с инфраструктурой, всё выглядело как бесконечный пожар: сотни алертов, ночные звонки, хаотичные релизы и нервы на пределе. Мы гасили инциденты вручную, но проблема возвращалась снова и снова. Ситуация изменилась, когда я познакомился с практиками SRE: SLO, SLI и error budget. Они помогли превратить хаос в систему и объяснить бизнесу надёжность на понятном языке. Теперь вместо бессмысленного «сервис упал!» мы обсуждаем конкретные цифры: сколько бюджета ошибок потрачено и когда можно катить релиз. В этой статье расскажу, как мы внедрили наблюдаемость на основе golden signals, научились писать постмортемы без поиска виноватых и встроили задачи по надёжности прямо в бэклог. Всё — из реальной практики инженера, который за год прошёл путь от «тушения пожаров» к спокойной работе с прогнозируемой стабильностью. Узнать, как выйти из этого хаоса
https://habr.com/ru/articles/940796/
#sre #slo #sli #error_budget #devops #observability #monitoring #alerting #ci_cd #постмортем
-
Как я перестал тушить пожары и начал говорить с бизнесом на языке SLO
Когда я только начинал работать с инфраструктурой, всё выглядело как бесконечный пожар: сотни алертов, ночные звонки, хаотичные релизы и нервы на пределе. Мы гасили инциденты вручную, но проблема возвращалась снова и снова. Ситуация изменилась, когда я познакомился с практиками SRE: SLO, SLI и error budget. Они помогли превратить хаос в систему и объяснить бизнесу надёжность на понятном языке. Теперь вместо бессмысленного «сервис упал!» мы обсуждаем конкретные цифры: сколько бюджета ошибок потрачено и когда можно катить релиз. В этой статье расскажу, как мы внедрили наблюдаемость на основе golden signals, научились писать постмортемы без поиска виноватых и встроили задачи по надёжности прямо в бэклог. Всё — из реальной практики инженера, который за год прошёл путь от «тушения пожаров» к спокойной работе с прогнозируемой стабильностью. Узнать, как выйти из этого хаоса
https://habr.com/ru/articles/940796/
#sre #slo #sli #error_budget #devops #observability #monitoring #alerting #ci_cd #постмортем
-
Как я перестал тушить пожары и начал говорить с бизнесом на языке SLO
Когда я только начинал работать с инфраструктурой, всё выглядело как бесконечный пожар: сотни алертов, ночные звонки, хаотичные релизы и нервы на пределе. Мы гасили инциденты вручную, но проблема возвращалась снова и снова. Ситуация изменилась, когда я познакомился с практиками SRE: SLO, SLI и error budget. Они помогли превратить хаос в систему и объяснить бизнесу надёжность на понятном языке. Теперь вместо бессмысленного «сервис упал!» мы обсуждаем конкретные цифры: сколько бюджета ошибок потрачено и когда можно катить релиз. В этой статье расскажу, как мы внедрили наблюдаемость на основе golden signals, научились писать постмортемы без поиска виноватых и встроили задачи по надёжности прямо в бэклог. Всё — из реальной практики инженера, который за год прошёл путь от «тушения пожаров» к спокойной работе с прогнозируемой стабильностью. Узнать, как выйти из этого хаоса
https://habr.com/ru/articles/940796/
#sre #slo #sli #error_budget #devops #observability #monitoring #alerting #ci_cd #постмортем
-
Как я перестал тушить пожары и начал говорить с бизнесом на языке SLO
Когда я только начинал работать с инфраструктурой, всё выглядело как бесконечный пожар: сотни алертов, ночные звонки, хаотичные релизы и нервы на пределе. Мы гасили инциденты вручную, но проблема возвращалась снова и снова. Ситуация изменилась, когда я познакомился с практиками SRE: SLO, SLI и error budget. Они помогли превратить хаос в систему и объяснить бизнесу надёжность на понятном языке. Теперь вместо бессмысленного «сервис упал!» мы обсуждаем конкретные цифры: сколько бюджета ошибок потрачено и когда можно катить релиз. В этой статье расскажу, как мы внедрили наблюдаемость на основе golden signals, научились писать постмортемы без поиска виноватых и встроили задачи по надёжности прямо в бэклог. Всё — из реальной практики инженера, который за год прошёл путь от «тушения пожаров» к спокойной работе с прогнозируемой стабильностью. Узнать, как выйти из этого хаоса
https://habr.com/ru/articles/940796/
#sre #slo #sli #error_budget #devops #observability #monitoring #alerting #ci_cd #постмортем