Launching Avrea: CI that helps teams ship faster

Avrea는 AI 시대에 맞춰 기존 CI/CD 시스템의 한계를 극복하고 소프트웨어 배송 속도와 품질을 획기적으로 개선하는 새로운 CI 플랫폼입니다. AI와 인간 개발자가 함께 생성하는 대량의 코드를 효율적으로 처리하며, 빌드 로그, 캐시 동작, 테스트 실패 등 내부 상태를 분석해 문제를 자동으로 해결하고 개선안을 제안합니다. 현재 기존 워크플로우에 한 줄 코드만 추가하면 도입 가능하며, AI 에이전트가 시스템의 일원으로 작동해 지속적으로 소프트웨어 품질을 향상시킵니다. 470만 달러의 초기 투자 유치로 엔지니어링 확장과 플랫폼 고도화를 추진 중입니다.

https://avrea.com/blog/launching-avrea

#ci #cicd #ai #softwaredelivery #automation

GitHub Actions down again today

https://www.githubstatus.com/?today

#HackerNews #GitHub #Actions #GitHub #Status #downtime #DevOps #CI/CD #tech #news

I wanna set up a #selfhosted runner for #CI in my new #Forgejo instance. I’d appreciate any thoughts on Forgejo Runner vs. #Drone vs. #Harness vs. #WoodpeckerCI. It’s hard to understand the relative pros and cons.

I’ve got a good amount of experience with #GitLab CI, #GitHub Actions, and (sighs) #Bitbucket Pipelines (plus a tiny bit of #Jenkins that we’ll pretend never happened), so I’m pretty adaptable.

Oops:

#GitHubActions #CI #Actions

We reduced a real Node.js production Docker image from 1.2GB to 78MB

Node.js 프로덕션 Docker 이미지의 크기를 1.2GB에서 78MB로 약 94% 줄이는 6단계 최적화 방법을 소개합니다. 주요 방법은 베이스 이미지 경량화, .dockerignore 활용, 멀티스테이지 빌드, 레이어 캐싱 최적화, 런타임 Alpine 이미지 전환, 그리고 구글의 distroless 이미지 사용입니다. 이 최적화는 이미지 크기 감소뿐 아니라 CI 속도 향상, 보안 강화, 배포 비용 절감 효과도 가져와 실무에 즉시 적용 가능한 실용적 가이드입니다.

https://the-practical-developer.online/posts/docker-image-from-1gb-to-80mb/

#docker #nodejs #ci #container #devops

GitHub Actions Is a Trap

최근 GitHub Actions의 기본 설정 취약점으로 인해 다수의 공급망 공격이 발생했다. 특히 pull_request_target 워크플로우가 GITHUB_TOKEN을 노출시키고, actions/checkout의 persist-credentials 기본값이 true인 점이 악용되었다. Trivy 보안 스캐너가 해킹되어 CI 환경에서 비밀키가 탈취되었고, 이로 인해 LiteLLM 프로젝트의 PyPI 배포 키도 유출되는 사건이 발생했다. AI가 공격 자동화에 활용되면서 과거 CI 보안 문제들이 더욱 심각해지고 있다.

https://tylercipriani.com/blog/2026/04/24/on-the-software-supply-chain-doom-spiral/

#githubactions #supplychainsecurity #ci #security #trivy

We hardened zizmor's GitHub Actions static analyzer

GitHub Actions용 정적 분석기 zizmor가 YAML 앵커(anchor) 지원을 강화하여 워크플로우 분석 정확도와 안정성을 크게 개선했다. Trail of Bits와 협력해 41,253개 실제 워크플로우를 테스트하며 파싱 버그, 중복 앵커 처리, 표현식 평가기 문제 등을 수정했고, GitHub Actions의 다양한 YAML 패턴을 완벽히 지원하도록 업데이트했다. 이는 supply-chain 공격 방지에 중요한 역할을 하며, CI 보안 강화에 실질적 기여를 한다.

https://blog.trailofbits.com/2026/05/22/we-hardened-zizmors-github-actions-static-analyzer/

#githubactions #security #staticanalysis #yaml #ci

Why I built wrkflw to validate and run GitHub Actions locally

wrkflw는 GitHub Actions 워크플로우를 로컬에서 검증하고 실행할 수 있는 Rust 기반 도구로, Docker 의존성을 줄이고 컨테이너 없이도 워크플로우를 실행할 수 있는 다양한 런타임 모드를 지원한다. 특히, 보안 에뮬레이션 모드는 신뢰할 수 없는 코드 실행 시 위험한 명령어를 차단하고 환경 변수를 제한하여 안전성을 높인다. 이 도구는 워크플로우 YAML 검증, 재사용 가능한 워크플로우 지원, 아티팩트 및 캐시 처리 등 CI 개발자에게 유용한 기능을 제공하며, Rust의 타입 시스템과 비동기 처리 경험을 쌓기 위한 실전 프로젝트로도 의미가 크다.

https://blog.gokuls.in/posts/why-i-built-wrkflw.html

#githubactions #ci #rust #localrunner #security

Following @UNESCO_DG’s meeting with Ms @dubravkasuica, I had the pleasure of discussing with her, UNESCO–EU cooperation on #CI under the #PactfortheMediterranean, advancing media freedom, #MediaAndInfoLiteracy, and digital resilience across the region.

Thank you, dear Dubravka!
---
https://nitter.net/GabrielMariya/status/2057454694490873917#m

Tears – Tiered Enforcement, Authorship Review System

Tears는 코드 저장소 내 파일별 신뢰 등급(@tear 헤더)을 지정해, 중요 코드와 프로토타입·스크립트 등 덜 엄격한 코드의 리뷰 수준을 구분하는 오픈소스 도구입니다. 에이전트가 수정한 파일은 자동으로 등급이 낮아지고, 인간 리뷰 후에만 등급이 복원되며, CI가 신뢰 등급 규칙을 강제합니다. Python을 기본 지원하며, Codex, Claude, OpenCode 등 AI 도구와 연동 가능한 훅을 제공해 AI 에디팅 시에도 신뢰 등급 관리를 자동화할 수 있습니다. 이를 통해 빠른 프로토타이핑과 핵심 보안 코드의 엄격한 검증을 동시에 가능하게 합니다.

https://github.com/Thillel/tears

#codequality #security #ci #aiintegration #opensource