📢 Campagne TeamPCP : compromission en chaîne de Trivy, KICS, LiteLLM et Telnyx via CI/CD
📝 ## 🔍 Contexte

Article publié le 2 avril 2026 (mis à jour le 8 avril) par Alessandro Brucato sur le blog de Tracebi...
📖 cyberveille : https://cyberveille.ch/posts/2026-09-04-campagne-teampcp-compromission-en-chaine-de-trivy-kics-litellm-et-telnyx-via-ci-cd/
🌐 source : https://tracebit.com/blog/detecting-cicd-supply-chain-attacks-with-canary-credentials
#CI_CD #CanisterWorm #Cyberveille

Stripe의 5,000만 라인 Ruby 모노레포를 위한 선택적 테스트 실행(STE) 전략

5,000만 라인 규모의 거대 Ruby 모노레포에서 전체 테스트 대신 변경 사항과 연관된 약 5%의 테스트만 선택적으로 실행하여 CI 속도를 대폭 개선함.

🔗 원문 보기

Bucketeer Lite: Running Our Feature Flag Management System on a lightweight environment on Fly.io or AWS
https://developers.cyberagent.co.jp/blog/archives/62993/

#developers #エンジニア #Bucketeer #CA_Dev_Platform #CI_CD #Hanoi_DevCenter #OSS #Terraform #TOML

Я просканировал 30 публичных MCP-серверов: почти половина не дошла даже до скоринга

Мы привыкли винить LLM-агентов в галлюцинациях, бесконечных циклах и слитых бюджетах на API. Но что, если проблема в инфраструктуре, которую мы им скармливаем? Я написал детерминированный CI-сканер для оценки качества MCP-серверов и прогнал через него 30 публичных пакетов. Результат оказался интересным: почти половина серверов убивает агента ещё до старта, а официальные инструменты дают ИИ гранату в руки. Под катом - хардкорный разбор костылей экосистемы, графики и Open Source инструмент, который защитит ваш продакшен.

https://habr.com/ru/articles/1021566/

#mcp #model_context_protocol #llm #ииагенты #ci_cd #тестирование #open_source #anthropic #архитектура

📢 Compromission AWS de la Commission européenne via la supply chain Trivy par TeamPCP
📝 ## 🏛️ Contexte

Le 2 avril 2026, CERT-EU publie un post-mortem détaillé sur un incident de cybersécurité majeur ayant affecté la pla...
📖 cyberveille : https://cyberveille.ch/posts/2026-04-07-compromission-aws-de-la-commission-europeenne-via-la-supply-chain-trivy-par-teampcp/
🌐 source : https://cert.europa.eu/blog/european-commission-cloud-breach-trivy-supply-chain
#AWS #CI_CD #Cyberveille

RISC-VプロセッサによるGitHub Actionsランナーを無料提供、オープンソースプロジェクトに。RISC-V普及促進団体「RISE」が発表
https://www.publickey1.jp/blog/26/risc-vgithub_actionsrisc-vrise.html

#publickey1 #CI_CD #サーバ #ソフトウェアテスト_品質 #ハードウェア #開発ツール #GitHub #RISC_V

DevOps после хайпа: что реально работает, почему автоматизация делает вас слабее и как ИИ вписывается в инженерку

Меня зовут Дмитрий Синявский, я SRE в Ви.Tech, IT дочке «ВсеИнструменты.ру». В какой то момент я поймал себя на мысли, что вокруг DevOps снова спорят как в начале десятых: одни уверяют, что он умер, другие переименовывают все в platform engineering, третьи ждут, что ИИ наконец сделает всю грязную работу за инженеров. Мы с Владимиром Утратенко, который прошел путь от техподдержки до техдиректора и сейчас развивает платформу «Штурвал», спокойно разложили это по полочкам. В этой статье я собрал самое полезное из нашего разговора: что стало с DevOps после хайпа, как автоматизация одновременно помогает и ослабляет, и какое место ИИ реально занимает в инженерке.

https://habr.com/ru/articles/1014860/

#devops #sre #платформа #platform_engineering #kubernetes #автоматизация #ci_cd #self_service #непрерывная_интеграция #team_topologies

📢 State of Secrets Sprawl 2026 : 29M secrets exposés sur GitHub, hausse de 81% des fuites IA
📝 ## 📊 Contexte

Publié le 24 mars 2026 par GitGuardian, le rapport annuel *State of Secrets Sprawl 2026* (5ème édition) analyse la p...
📖 cyberveille : https://cyberveille.ch/posts/2026-03-24-state-of-secrets-sprawl-2026-29m-secrets-exposes-sur-github-hausse-de-81-des-fuites-ia/
🌐 source : https://blog.gitguardian.com/the-state-of-secrets-sprawl-2026/
#AI_security #CI_CD #Cyberveille

AWS、Claude Codeにアーキテクチャ設計、コスト見積もり、構成コード生成、デプロイ実行などの能力を組み込む「Agent Plugins for AWS」公開
https://www.publickey1.jp/blog/26/awsclaude_codeagent_plugins_for_aws.html

#publickey1 #AWS #CI_CD #DevOps #クラウド #機械学習_AI #運用_監視