Рубрика «CICD» - 2
gh0stEdit: как скрытно заразить Docker-образ, обходя его подпись и историю
2025-09-17 в 7:16, admin, рубрики: CICD, DevSecOps, docker, supply chain, безопасность, контейнеры, подпись образов, уязвимости, эксплуатация
Как внедрить автоматическое ревью кода с помощью ИИ: опыт Microsoft, Google и ByteDance + практическое руководство
2025-08-25 в 11:51, admin, рубрики: artificial intelligence, automation, CICD, code review, devops, github, machine learning, software development, software engineering
От аналитики до релиза: как я пересобираю мобильную разработку с помощью Flutter и AI
2025-07-31 в 7:15, admin, рубрики: AI, CICD, flutter, gitflow, lean-процесс, mobiledev, qa, trunkbased, аналитика, релиз-менеджментПредыстория
Последние годы я фокусируюсь на мобильной разработке с точки зрения собственной экспертизы и бизнеса. За это время собрал несколько команд, попробовал разные сферы, поработал с Xamarin и ушел от него на Flutter, ищу куда развиваться дальше.
Обзор рынка в СНГ сейчас дал какую‑то однобокую картину: курьер может заработать больше, чем предлагают по вакансиям в разработке.
Кажется, что после COVID стало нормальным, когда у специалиста несколько работ.
Может, и работодатели уже смирились с этим? «Задачи закрываются и ладно».
Docker, compose и Testcontainers в процессе разработки
2025-07-29 в 7:15, admin, рубрики: best practicies, CICD, docker, qa, software development, testcontainers, тестированиеИнтро
Вы все еще разрабатываете и тестируете в общем окружении, пересылаете в мессенджерах файлы конфигов для запуска приложения на рабочей машине, провели половину спринта в ожидании ресурсов для новой: бд, очереди, etc.? Знайте - вы не одиноки. Но бывает по-другому.
Если вы еще здесь, полагаю, что все же хочется “по-другому”. На самом деле это вовсе не значит, что сейчас плохо. Просто жизнь такая.
Как использовать AI-агент Claude Code: советы опытного разработчика
2025-07-21 в 13:39, admin, рубрики: CICD, claude code, автоматизация разработки, ревью кода, тестирование React, хукиЯ больше года использовал Cursor. Подробно изучил все его возможности и лучшие практики работы с инструментами и... отказался от всего этого в пользу Claude Code.
Уже несколько недель я полностью работаю в Claude Code вместо Cursor. И, честно говоря, возвращаться совсем не хочется. В этой статье я расскажу, как использую Claude Code и поделюсь своими советами по его максимальному использованию.
Используйте расширение для VS Code
Красивый GitLab CI: extends, якоря, include, trigger
2025-07-01 в 13:30, admin, рубрики: ci, CICD, gitlab, ruvds_статьи
В последнее время мне довелось столкнуться с огромным количеством CI в GitLab. Я каждый день писал свои и читал чужие конфиги. Мой день буквально выглядел как:
Читать полностью »
DevOps в локальных облаках: как строить высоконагруженные системы с CI-CD, Kubernetes и Grafana
2025-06-26 в 18:07, admin, рубрики: CICD, devops, docker, gitlab, Grafana, kubernetes, postgresql, prometheus, thanos, VaultВведение: DevOps в условиях локальных ограничений
Security Gate (DevSecOps cicd)
2025-06-12 в 13:15, admin, рубрики: automatization, CICD, DAST, DevSecOps, docker, Microservices, SAST, security gatewayПредисловие
Всем приветы! Меня зовут Антон, я Tech Lead DevSecOps в местной биг-тех компании. Хочу начать с кратенького предисловия, почему я решил написать что-нибудь про DevSecOps. Я довольно-таки часто сталкиваюсь с непониманием, что же автоматизируют и для чего нужны DevSecOps инженеры, где их место в компании и в современном ИБ. Да и что далеко ходить, многие коллеги DevOps, сами считают, что с добавлением trivy или sonarqube в пайплайны, ты уже носишь гордое звание DevSecOps.
Поэтому в этой статье поговорим о том, как должны выглядеть DevSecOps пайплайны, чтобы они трансформировались во что-то зрелое. В Security Gate!
Читать полностью »
CI-CD на GitHub Actions и GitLab CI для самых маленьких. Часть 1
2025-05-31 в 13:16, admin, рубрики: CICD, github, gitlabЧасть 1: Основы CI/CD – что это и зачем нужно; обзор GitHub Actions и GitLab CI
Когда я только начинал свой путь в сторону DevOps и автоматизации, мне не хватало материалов, которые не просто показывали бы, как настроить CI/CD, но объясняли бы — зачем это нужно, как это работает, почему это стало стандартом. Слишком часто всё сводилось к "вот скопируй
.ymlи всё будет". Этот цикл статей — попытка дать вам то, чего тогда не хватило мне самому.
Введение
DevOps не умер, нет. Но ему плоховато
2025-05-31 в 11:00, admin, рубрики: CICD, devops, devops-инженер, selectel, тренды it
Некоммерческая организация Continuous Delivery Foundation (далее — CDF) сообщает о том, что DevOps‑инициативы, похоже, зашли в тупик.
На саммите Open Source Summit (OSSummit) North America, одним из организаторов которого выступил CDF, в рамках конференции cdCon был представлен пятый ежегодный отчет State of CI/CD Report. В нем сообщается, что, хотя 83% разработчиков и применяют DevOps‑практики, тем не менее растет доля специалистов с низкими показателями в метриках развертывания — это тревожное наблюдение.
Что же это означает? Разбираемся под катом.Читать полностью »