Git in Sky

В Git in Sky мы последние полтора года плотно занимаемся безопасностью AI-контуров: аудируем интеграции, разбираем архитектуру доступов, помогаем командам выстроить нормальный контроль над тем, что происходит между их данными и языковыми моделями. За 2025-2026 годы произошло достаточно публичных инцидентов с AI, чтобы написать большую статью. И призвать всех, кто работает с AI-решениями, обращать внимание на безопасность. По данным IBM Cost of Data Breach Report 2025 , 13% всех корпоративных утечек в прошлом году прошли через AI-системы или AI-интеграции...

Продолжаю беседы с нашим техлидом Дмитрием. Сегодня — о том, как взлом одного npm-аккаунта за 3 часа распространил RAT на 174 000 пакетов и почему стандартные инструменты вроде NPM Audit это не поймали. Разбираем инцидент с Axios: механику атаки, слепые пятна в CI/CD и то, что реально работает. 30 марта 2026 года в npm появились две вредоносные версии Axios — 1.14.1 (тег latest) и 0.30.4 (тег legacy). Axios — JavaScript-библиотека для HTTP-запросов с ~100 млн загрузок в неделю и 174 000 зависимых пакетов в npm...

Приятно много просмотров получила статья про рабочий день DevOps-инженера. Это мотивировало сделать фокус еще на некоторых особенностях нашей инженерной работы, поэтому продолжаю разговаривать с Дмитрием, тимлидом DevOps-команды в Git in Sky. Его общий стаж в статусе тимлида — с 2016 года. В отличие от многих коллег по рынку мы не боимся брать джунов. С ними очень легко, потому что мы… любим и умеем их готовить 🙂. Нюанс в том, что для быстрого развития подойдет не любой человек с рынка труда. В...

Эволюционируя из рядового сисадмина в DevOps-а, специалисты начинают заботиться о разработке. В среднем разработчики об инфраструктуре знают не очень много: вполне может добавить скрипт, который обрушит кластер. Поэтому наша задача как девопсов сделать систему максимально отказоустойчивой, автоматизировать рутину, выстроить процессы CI/CD, настроить мониторинг и вообще следовать подходу “Инфраструктура как код”. Но это в теории. На практике это возможно, только если в систему никто не вносит никаких изменений, а так не бывает...

Привет всем читателям Дзена! Прошу строго не судить, это моя первая статья здесь. Меня зовут Георгий, я системный инженер в компании Git in Sky. Итак, нас попросили настроить мониторинг Apache NiFi и настроить алерты при переполнении очереди по достижении 8000 FlowFiles. Эти метрики относятся к бизнес-метрикам. Статей о том, что такое Apache NiFi, довольно много: Раз, Два, Три. Как настроить сбор метрик в prometheus немного, но есть: Раз, Два. Для начала нам необходимо понять, как работает nifi и какие именно метрики с какими параметрами отвечают за это...

В современном мире технологий, где надёжность и масштабируемость систем становятся ключевыми факторами успеха, практики Site Reliability Engineering (SRE) и DevOps играют решающую роль. Эти методологии не только способствуют улучшению качества предоставляемых услуг, но и обеспечивают их непрерывную доступность и устойчивость. Рассмотрим, как методология DevOps плавно сплетается с практиками SRE для обеспечения надёжности сервисов, выделим основные различия между ними и отметим результаты работы применения связки SRE+DevOps в организации...

У российского бизнеса, ведущего разработку своих информационных систем на платформе 1С, появились новые потребности: наряду с увеличением скорости вывода продукта на рынок (Time to Market) требуется сокращение сроков решения проблем, то есть важна скорость нахождения причин инцидентов. Мы расскажем, почему возникла такая необходимость, какие есть сложности в удовлетворении этих бизнес-потребностей и как в этом помогает использование технологических инструментов автоматизации разработки под 1С. С...

В этом обновлении команда разработчиков проделала огромную работу! Новая версия включает множество полезных функций и улучшений, которые значительно упростят вашу работу с Git и сделают его использование еще более удобным и эффективным. Теперь Git стал еще более мощным с добавлением нового бэкенда "reftable", который обеспечивает эффективное хранение ссылок на ветки и теги. Этот бэкенд, используя блочное хранилище, как в проекте JGit, оптимизирован для работы с огромным количеством ссылок. Это особенно...

Обычная ИТ-инфраструктура для бизнеса состоит из серверных юнитов, структурированных кабельных систем, штата системных администраторов и регулярного решения множества технических проблем. Постоянное обслуживание и возможные неисправности оборудования — частые причины, по которым компании все чаще переходят от традиционной инфраструктуры к облачным решениям. Несмотря на давнее существование облачных технологий, не все до конца понимают, что входит в состав облачной инфраструктуры и какие преимущества она предлагает...

С каждым днем облачные решения становятся все более востребованными, привлекая внимание компаний, которые всё чаще отдают предпочтение им вместо физических серверов в своих офисах. Облачные инфраструктуры предлагают больше гибкости и удобства, чем традиционные физические решения, позволяя масштабировать инфраструктуру и интегрировать различные сервисы без ограничений. Доступ к данным в облаке доступен из любой точки мира, что делает их привлекательными для компаний всех размеров. Управление серверами...

ИT-инфраструктура – это своего рода невидимый костяк современного бизнеса, на котором держится множество важных процессов. Подобно тому, как хорошее здоровье влияет на общее благополучие человека, эффективность и надежность ИТ-систем оказывают влияние на успешное развитие компании. Поэтому вопрос об оптимизации ИТ-инфраструктуры встает перед нами как неотложная задача, направленная на поддержание стабильности и эффективности бизнес-процессов. Давайте рассмотрим, какие моменты могут указывать на необходимость обновления и улучшения корпоративных систем...

Часто у организаций возникает нехватка специалистов и ресурсов для обеспечения технической поддержки и обслуживания инфраструктуры. Для того чтобы избежать излишних расходов и существенного увеличения штата сотрудников, компании прибегают к использованию ИТ-аутсорсинга. Однако, выбор подходящей компании не всегда является простым решением. Неправильная оценка профессионалов может привести к получению некачественных услуг, вызывая простои, сбои и другие неприятные инциденты. В данной статье мы рассмотрим, как правильно выбрать подрядчика и какие ошибки часто совершают компании в этом процессе...