#github_actions — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #github_actions, aggregated by home.social.
-
📢 Post-mortem : compromission de la chaîne d'approvisionnement npm de TanStack (mai 2026)
📝 ## 🔍 ContexteLe 11 mai 2026, TanStack a publié un post-mortem détaillé d'une **compromission de chaîne d'approvisionnement npm** sur...
📖 cyberveille : https://cyberveille.ch/posts/2026-05-13-post-mortem-compromission-de-la-chaine-d-approvisionnement-npm-de-tanstack-mai-2026/
🌐 source : https://tanstack.com/blog/npm-supply-chain-compromise-postmortem
#GitHub_Actions #IOC #Cyberveille -
📢 Campagne Mini Shai-Hulud : TanStack, UiPath, Mistral AI et d'autres packages npm/PyPI compromis
📝 ## 🗓️ ContexteLe 11 mai 2026, Wiz publie une analyse technique détaillant une **attaque...
📖 cyberveille : https://cyberveille.ch/posts/2026-05-12-campagne-mini-shai-hulud-tanstack-uipath-mistral-ai-et-d-autres-packages-npm-pypi-compromis/
🌐 source : https://www.wiz.io/blog/mini-shai-hulud-strikes-again-tanstack-more-npm-packages-compromised
#GitHub_Actions #IOC #Cyberveille -
Без рук: автоматизируем нагрузочное тестирование изменений в CI
Нагрузочное тестирование — одна из самых избегаемых тем, когда речь заходит о контроле качества ПО. Корпорации, конечно, не обходят его стороной, но если говорить о продуктах меньшего масштаба, то нагрузочное тестирование часто пропускается. Команда (и, в целом, справедливо) полагает, что продукт справится с нагрузкой — на малых объёмах это обычно прокатывает. А потом внезапно наступает день, когда пользователей стало больше, а система не готова. Почему команды не тащат нагрузку в релизный цикл? Потому что это чаще всего просто не окупается: нужно выбрать движок, описать сценарий, гонять тесты вручную или тратить время на создание собственной обвязки для встраивания в CI, придумать критерии качества и анализировать результаты. Всё это занимает значительное время, а на короткой дистанции часто оказывается оверинжинирингом. Но если формирование требований упростить концептуально невозможно, то всё остальное вполне можно собрать в переиспользуемый инструмент, позволяющий командам легко интегрировать нагрузочное тестирование и регрессионный анализ в свой процесс доставки. В CI/CD мы хотели простую штуку: на каждый PR запускать короткий перф‑смоук и получать ответ уровня «PASS / WARNING / DEGRADATION», а не 15 минут медитировать над CSV и тратить ценное время на анализ, который, вероятно, не пригодится в ближайшей перспективе. Посмотрим, к чему мы в итоге пришли.
https://habr.com/ru/articles/1033590/
#нагрузочное_тестирование #регрессионное_тестирование #locust #devops #locomotive #python #github_actions #performance_testing #cicd #производительность
-
Мини-пайплайн на страже синтаксиса и секретов в Ansible
Представим, что у нас есть репозиторий, где хранятся плейбуки и роли Ansible. Делался он долго, старательно и по правилам. И даже если мы перед коммитами проверяем его через линтер, чтобы не сломать хрупкую YAML красоту, и перепроверяем не забыли ли мы подчистить секреты с которыми проводили тесты, то рано или поздно подобную ошибку совершит кто-то другой. И вот, чтобы снизить такую вероятность и лишний раз не заниматься правками в Git, чтобы вычистить пароли или поправить форматирование, можно немного обезопасить репозиторий заранее.
https://habr.com/ru/articles/1029976/
#ansible #linter #dockerfile #docker_compose #github_actions #git
-
Как использовать GitHub Actions и настроить интеграцию с PyPI для Python-проектов
Когда я создавал свой первый Python-пакет, dataclass-sqlalchemy-mixins( github или pypi ), я столкнулся с интересной задачей:как настроить CI/CD в GitHub так, чтобы при отправке новых изменений ничего не ломалось, а код автоматически публиковался в PyPI . Обычно, чтобы проверить любой коммит, попадающий в master-ветку через pull request, необходимо запускать тесты. Кроме того, полезно использовать линтеры для проверки стиля кода, особенно если над проектом работают несколько разработчиков. В этой статье я расскажу как все это настроить в Github, чтоб оно выполнялось автоматически.
https://habr.com/ru/articles/1029354/
#python #github #github_actions #ci #cd #deployment #pypi #poetry #tutorial
-
📢 Les éditeurs d'IA refusent d'assumer la responsabilité des failles de sécurité dans leurs produits
📝 ## 🗞️ ContexteArticle d'opinion publié le 19 avril 2026 par Jessica Lyons sur *The Register...
📖 cyberveille : https://cyberveille.ch/posts/2026-04-19-les-editeurs-d-ia-refusent-d-assumer-la-responsabilite-des-failles-de-securite-dans-leurs-produits/
🌐 source : https://www.theregister.com/2026/04/19/ai_vendors_response_to_security/
#AI_security #GitHub_Actions #Cyberveille -
QA в CI/CD: как перестать гонять тесты руками и настроить это один раз
Разбираю как выглядит нормальный QA-пайплайн в GitHub Actions: от линтинга до E2E тестов на Playwright. С рабочими конфигами, кэшированием и уведомлениями о падениях.
https://habr.com/ru/articles/1021592/
#GitHub_Actions #QA #автотесты #Playwright #Jest #DevOps #пайплайн #тестирование
-
Apple хочет чтобы я купил Mac за 200к. У меня два приложения в App Store и ни одного макбука
У меня нет макбука. Но два моих приложения лежат в App Store. Рассказываю весь путь: регистрация Apple Developer из России, сертификаты без Xcode, автоматическая сборка через GitHub Actions. Три варианта: для вайбкодеров, программистов без мака и хардкорщиков.
https://habr.com/ru/articles/1018714/
#iOS #App_Store #GitHub_Actions #Swift #Claude_Code #XcodeGen #Apple_Developer #вайбкодинг #DevOps
-
Как я избавился от 502 при деплое Next.js: PM2 reload, подводные камни и сравнение с Kubernetes
Каждый пуш в main — и ты зажмуриваешься на 2 минуты: 502 или пронесло? Знакомо? Сотни разработчиков сталкиваются с этим при деплое Next.js на VPS. Решение — буквально замена одной команды и удаление одной строки. В статье: конкретный рецепт zero-downtime с PM2 cluster mode, две главные ловушки (restart vs reload и rm -rf .next), расчёт сэкономленных денег, и честное сравнение с Kubernetes. К рецепту без 502
https://habr.com/ru/articles/1012142/
#PM2 #Nextjs #zerodowntime_deployment #502_Bad_Gateway #VPS #cluster_mode #rolling_restart #GitHub_Actions #Kubernetes
-
Как я избавился от 502 при деплое Next.js: PM2 reload, подводные камни и сравнение с Kubernetes
Каждый пуш в main — и ты зажмуриваешься на 2 минуты: 502 или пронесло? Знакомо? Сотни разработчиков сталкиваются с этим при деплое Next.js на VPS. Решение — буквально замена одной команды и удаление одной строки. В статье: конкретный рецепт zero-downtime с PM2 cluster mode, две главные ловушки (restart vs reload и rm -rf .next), расчёт сэкономленных денег, и честное сравнение с Kubernetes. К рецепту без 502
https://habr.com/ru/articles/1012142/
#PM2 #Nextjs #zerodowntime_deployment #502_Bad_Gateway #VPS #cluster_mode #rolling_restart #GitHub_Actions #Kubernetes
-
Как я избавился от 502 при деплое Next.js: PM2 reload, подводные камни и сравнение с Kubernetes
Каждый пуш в main — и ты зажмуриваешься на 2 минуты: 502 или пронесло? Знакомо? Сотни разработчиков сталкиваются с этим при деплое Next.js на VPS. Решение — буквально замена одной команды и удаление одной строки. В статье: конкретный рецепт zero-downtime с PM2 cluster mode, две главные ловушки (restart vs reload и rm -rf .next), расчёт сэкономленных денег, и честное сравнение с Kubernetes. К рецепту без 502
https://habr.com/ru/articles/1012142/
#PM2 #Nextjs #zerodowntime_deployment #502_Bad_Gateway #VPS #cluster_mode #rolling_restart #GitHub_Actions #Kubernetes
-
Как я избавился от 502 при деплое Next.js: PM2 reload, подводные камни и сравнение с Kubernetes
Каждый пуш в main — и ты зажмуриваешься на 2 минуты: 502 или пронесло? Знакомо? Сотни разработчиков сталкиваются с этим при деплое Next.js на VPS. Решение — буквально замена одной команды и удаление одной строки. В статье: конкретный рецепт zero-downtime с PM2 cluster mode, две главные ловушки (restart vs reload и rm -rf .next), расчёт сэкономленных денег, и честное сравнение с Kubernetes. К рецепту без 502
https://habr.com/ru/articles/1012142/
#PM2 #Nextjs #zerodowntime_deployment #502_Bad_Gateway #VPS #cluster_mode #rolling_restart #GitHub_Actions #Kubernetes
-
Как превратить хаотичный ML-проект в систему: пошаговый гайд по DVC + GitHub Actions
Пора строить систему, которая собирается за вечер на двух инструментах: DVC и GitHub Actions . Этот пост - пошаговый гайд , как превратить хаос в полноценный CI/CD‑пайплайн. Без кубернетесов, без сложной инфраструктуры. Зато с автоматизацией, воспроизводимостью и твоим спокойствием :) Начнем ↓ ⠀⠀
https://habr.com/ru/articles/973268/
#ml #data_science #базы_данных #devops #машинное_обучение #dvc #github_actions #mlops #воспроизводимость #python
-
Статический анализ в open source проектах с помощью PVS-Studio
Хотите, чтобы ваш open source проект был чище и безопаснее? Рассказываем, как использовать PVS-Studio для регулярного анализа кода, внедрить его в CI и находить баги до их попадания в релиз. И да, лицензия для открытых проектов у нас бесплатная.
https://habr.com/ru/companies/pvs-studio/articles/945046/
#open_soure #pvsstudio #статический_анализ #открытые_проекты #github_actions #github #sast #pull_request #fork
-
Gemini CLI GitHub Actions を Workload Identity Federation で認証して PR レビューを自動化してみた
https://dev.classmethod.jp/articles/gemini-cli-github-actions-workload-identity-federation/#dev_classmethod #Google_Cloud_GCP #Gemini #GitHub_Actions #Vertex_AI
-
Gemini CLI GitHub Actionsが登場 ―AIエージェントが開発ワークフローを強力にアシスト
https://gihyo.jp/article/2025/08/gemini-cli-github-actions?utm_source=feed -
Правильный старт: как заложить фундамент проекта
Почему зрелый проект начинается не с кода, а с инфраструктуры? Рассказываю, как простая автоматизация, тесты и документация экономят время, нервы и спасают от хаоса, особенно если вы пишете код с помощью ИИ.
https://habr.com/ru/articles/932762/
#ci_cd #devops #проектирование_систем #программирование #unittesting #тестирование #pipeline #github_actions
-
Нагрузочное тестирование на Python и Locust с запуском на CI/CD
Разбираемся, как организовать нагрузочное тестирование на Python с Locust — с сидинговыми сценариями , кастомными API-клиентами на HTTPX, конфигурацией через Pydantic и автоматическим запуском в GitHub Actions . Всё — на практике, с архитектурой, фреймворком и публикацией отчётов в GitHub Pages.
https://habr.com/ru/articles/929136/
#нагрузка #нагрузочное_тестирование #нагрузочные_тесты #python #locust #тестирование_производительности #cicd #github_actions #httpx #pydantic
-
GitHub Actions × AWS CDK で、OpenAPI 仕様書を Pull Request ごとに Web 上でプレビュー可能にするワークフローを組んでみた
https://dev.classmethod.jp/articles/github-actions-aws-cdk-preview-api-docs/#dev_classmethod #OpenAPI #Swagger #AWS_CDK #GitHub_Actions #Amazon_CloudFront #Amazon_S3
-
コンテナイメージのビルド&プッシュと、AWS Serverless Application Model (SAM)のビルド&デプロイを、GitHub Actionsで設定してみた
https://dev.classmethod.jp/articles/and-aws-serverless-application-model-sam-and-github-actions/ -
コンテナイメージのビルド&プッシュと、AWS Serverless Application Model (SAM)のビルド&デプロイを、GitHub Actionsで設定してみた
https://dev.classmethod.jp/articles/and-aws-serverless-application-model-sam-and-github-actions/ -
KotlinJS в GitHub Actions
GitHub Actions (GHA) — отличный инструмент для настройки CI/CD, а в GitHub Marketplace можно найти тысячи готовых GHA под любые задачи. Но всегда же найдётся процесс, который захочется настроить под себя. Тогда нам придётся написать кастомный GHA. Привет! Это Макс Качинкин, Android Tech Lead в Додо. В этой статье я покажу, как создать свой GHA на Kotlin/JS, используя плагин Kotlin Multiplatform, и поделюсь готовым шаблоном в GitHub, с помощью которого вы сможете быстро написать собственный экшен на Kotlin/JS. Погнали!
-
AI Code Reviewer: автоматизация код ревью
Мы, в компании Anymaint, сделали скрипт для код ревью с помощью ChatGPT или Gemini. Это Python-скрипт с открытым исходным кодом, который использует ChatGPT или Gemini для анализа пул-реквестов на GitHub. Он умеет рассказывать о чем вообще пул реквест, выявлять проблемы или автоматически добавлять комментарии в PR. Скрипт доступен на github.com/AnyMaint/code-reviewer под лицензией BSD 3-Clause. О компании AnyMaint AnyMaint — стартап, который занимается созданием веб-системы управления техническим обслуживанием (CMMS) с применением машинного обучения. Мы ориентированы на такие отрасли, как фармацевтика и производство медицинских устройств, где автоматизация мониторинга оборудования и рабочих процессов играет ключевую роль. Разработка требует значительных усилий, и часть задач мы передали автоматическим инструментам, включая AI Code Reviewer. Вручную или через GitHub Actions Скрипт можно запускать через GitHub Actions, но я думаю, что основное использование - ручное. Во первых можно проверить свой PR перед тем, как посылать коллегам, во вторых перед оценкой чьего то PR полезно посмотреть на мнение ChatGPT о чем он вообще и в третьих лучше отсеять вручную комментарии скрипта, которые не релевантны или не интересны. Где взять скрипт? Скрипт доступен на github.com/AnyMaint/code-reviewer под лицензией BSD 3-Clause. Можно скачивать, изменять, использовать. Примеры использования AI Code Reviewer поддерживает несколько режимов работы и параметров. Для запуска вам будут нужны переменные окружения GITHUB_TOKEN для доступа к PR и OPENAI_API_KEY или GOOGLE_API_KEY (смотря какой LLM будете пользоваться)
https://habr.com/ru/articles/897136/
#code_review #pull_request #github #github_actions #chatgpt #python #ревью_кода #программирование
-
API автотесты на Python с запуском на CI/CD и Allure отчетом
В этой статье разберём процесс написания API автотестов на Python, используя современные best practices. Кроме того, мы настроим их запуск в CI/CD с помощью GitHub Actions и сформируем Allure-отчёт с историей запусков. Цель статьи — не только показать, как писать качественные API автотесты, но и научить запускать их в CI/CD, получая удобные отчёты о результатах.
https://habr.com/ru/articles/895452/
#python #qa_automation #testing #github_actions #github_pages #allure #pytest #api_testing #pydantic #cicd
-
GitHub Actions を利用して AWS SAM のデプロイ環境をセットアップしてみた
https://dev.classmethod.jp/articles/setup-aws-sam-deployment-environment-using-github-actions/ -
GitHub Actions を利用して AWS SAM のデプロイ環境をセットアップしてみた
https://dev.classmethod.jp/articles/setup-aws-sam-deployment-environment-using-github-actions/ -
Tg бот для IT + автоматизация ИПРО-2 используя MTS Exolve. Упаковка в Docker и автоматизация сборки с GitHub Actions
Статья написана с целью передачи проекта всем кто ищет информацию по написанию простых ботов, началу работы с docker и github Actions. Читать дальше
https://habr.com/ru/articles/868678/
#pytelegrambotapi #docker #github_actions #ИПРО2 #MTS_Exolve
-
GitHub Actionsでの"Volta error: Could not unpack Node"に対処する
https://dev.classmethod.jp/articles/gha-volta-error-could-not-unpack-node/ -
[Перевод] Как автоматизировать работу с версиями API через Postman API и GitHub Actions
Postman помогает компаниям проектировать, документировать, разрабатывать и тестировать API. Нам в команде
https://habr.com/ru/companies/exolve/articles/836216/
#exolve #api #github #github_actions #версионность_кода #postman_api #автоматизация
-
[Перевод] Cовместное использование GitHub Actions, Docker и GitHub NPMvPackage
В современном мире разработки программного обеспечения GitHub остается самой популярной платформой для хранения Git-репозиторий и управления ими. Помимо своей фундаментальной роли в управлении версиями, GitHub предлагает дополнительные функции, включая возможность размещения private NPM registry. Эта функция упрощает хранение и совместное использование JavaScript и TypeScript библиотек между проектами и командами, улучшая совместную работу и возможность повторного использования кода в вашей компании. GitHub Actions позволяет автоматизировать задачи ваших проектов, такие как linter, sonar , запуск тестов, билд образов Docker, развертывание в различных средах и многое другое. Говоря о Docker, общепринятой практикой является создание приложения, библиотеки или любого кода в определенном образе Docker (то есть сборка внутри Docker контейнера). В этом контейнере можно задать определенную версию Node, а также любые внешние ресурсы и библиотеки, необходимые в процессе сборки. Этот подход обеспечивает максимальное удобство, поскольку устраняет необходимость полагаться на конкретный ПК или виртуальную машину со всеми необходимыми настройками. Вместо этого вы можете один раз подготовить среду на уровне Docker и последовательно использовать ее на разных машинах и в разных средах, обеспечивая согласованность и воспроизводимость на протяжении всего процесса разработки. Однако возникает проблема, когда вы пытаетесь создать свое приложение в Docker, и для этого требуется библиотека npm, хранящаяся в вашем частном реестре GitHub NPM. Более того, этот процесс должен быть осуществим в GitHub Actions. В этой статье я покажу вам процесс настройки, чтобы добиться этого без проблем!
https://habr.com/ru/articles/810873/
#node #github #github_actions #npm #docker #devops #ci/cd #development #continuous_integration #npm_package
-
Настраиваем CI/CD с GitHub Actions и werf: инструкция для новичков
В этой статье мы рассмотрим, как настроить пайплайн CI/CD в GitHub: подготовим репозиторий, зальём туда приложение, создадим файлы конфигурации GitHub Actions, в которых опишем, как собирать наше приложение и деплоить его в кластер Kubernetes, развёрнутый под управлением Deckhouse Kubernetes Platform . Деплоить будем с помощью Open Source CLI-утилиты werf . Она помогает организовать полный цикл доставки приложений в Kubernetes и рассматривает Git как единый источник истины для состояния развёрнутого приложения. Статья рассчитана на тех, кто только начинает свой путь в мире облаков и кластеризации.
https://habr.com/ru/companies/flant/articles/803251/
#devops #werf #kubernetes #github #actions #github_actions #ci/cd #гитхаб #k8s
-
Анализ пулл-реквестов через веб-приложение для улучшения код ревью
Год назад в нашей команде решили внедрить средства анализа пулл-реквестов, т.к. некоторые разработчики уделяли мало времени код ревью, в итоге фичи долго не могли оказаться на проде. Выбрали решение на основе Github Action, начали собираться статистику, улучшать процессы, но и столкнулись с ограничениями. Ну а там, где есть недостатки, можно сделать своё веб-приложение, пара недель разработки на Ruby on Rails и минимальный набор функций был реализован в PullKeeper'е . Спустя год доработок функционал приложения значительно улучшился, появились первые сторонние компании, которые стали его использовать и анализировать свои пулл-реквесты.
https://habr.com/ru/articles/794522/
#github #github_actions #code_review #team_management #pull_request #статистика_в_it
-
Шаг за шагом: Как интегрировать ChatGPT для ревью пулл-реквестов на GitHub с помощью GitHub Actions
В статье я поделюсь, как интегрировать ChatGPT для ревью пулл-реквестов на GitHub без покупок иностранных номеров, карт и различных ВПНов, используя, GitHub Actions
https://habr.com/ru/articles/791610/
#github #code_review #pull_request #chatgpt #github_actions #git #openai #opensourse #gpt #ревью_кода
