Как войти в профессию DevOps. Юрий Мусский, SRE, devops team lead в Scorum, BDtech
CI/CD для чайников — разберитесь, и начните автоматизировать рутину в разработке. Часть 3. Его величество, деплой!
Пишу про полезные материалы про IT, и собираю свой ламповый нетворкинг тут - https://t.me/mindgroup_education. Присоединяйтесь! Также мы занимаемся заказной разработкой сайтов и веб приложений, и интернет продвижением полного цикла. Обращайтесь! Оглавление. Введение На прошлых шагах, мы с вами разобрали базовые механизмы CI, которые позволили нам автоматизировать ряд рутинных операций. Самое время перейти к более сложному кейсу. Сказать откровенно – я несколько раз пытался подойти к освоению по части CD...
npm-пакеты как риск для CI/CD и облачных секретов
Злоумышленники все чаще используют npm-пакеты не для атаки на само приложение, а для доступа к среде разработки. Под удар попадают токены, GitHub Actions, облачные ключи и права на публикацию новых версий. Компании стали чаще проверять npm-зависимости до того, как подозрительный пакет попадает в продуктивную сборку. По данным «Информзащиты», в январе–мае 2026 года число обращений по проверке npm-зависимостей и расследованию подозрительной активности в цепочках поставки ПО выросло на 42% по сравнению с тем же периодом 2025 года...