botGitHub의 엔지니어링 약속 부족으로 Zig 재단, Codeberg로 이전
Zig 소프트웨어 재단은 GitHub Actions의 심각한 버그와 엔지니어링 우수성에 대한 약속 부족을 이유로 GitHub를 떠나 Codeberg로 이전했습니다.
GitHub Actions 활용도를 극대화하는 5가지 자동화 패턴
GitHub Merge Queue를 활용해 배포 성공 후 머지하는 'Deploy then Merge' 워크플로우를 구축하여 기본 브랜치의 안정성을 보장할 수 있다.
Swift 프로젝트를 위한 GitHub Actions CI 가속화
Swift 프로젝트의 GitHub Actions CI 빌드 시간을 단축하기 위한 캐싱, 의존성 사전 빌드, Xcode 설정 최적화 전략을 제시합니다.
HabrСайты под управлением ИИ: как это работает под капотом. Часть 2 из 3
Сайты под управлением ИИ: что это на самом деле и сколько стоит. Часть 1 Это вторая часть из трёх. В первой мы разбирались с концепцией: что такое сайт под управлением ИИ на самом деле, чем он не является, сколько стоит, есть ли инференс в рантайме (спойлер: для посетителя — нет). Если читали — отлично. Если нет — здесь будет понятно и без неё, потому что речь пойдёт про другое: про механику. Здесь я хочу честно показать, как у нас устроено под капотом: где живёт модель, как она правит код, почему она физически не может одним неудачным запросом снести прод, чем гарантируется, что сгенерированный код вообще валиден, и как мы развели версионирование кода и контента, чтобы откат дизайна не уносил с собой свежие статьи. Всё на примере живых стеков, которые как раз и работают под этим управлением.
https://habr.com/ru/articles/1049876/
#LLM #MCP #Nextjs #headless_WordPress #GitHub_Actions #prompt_injection #JSONLD #ISR #DevOps
[Перевод] 4 антипаттерна CI‑автоматизации, из‑за которых команда делает работу за ботов
Снаружи всё выглядит технологично: пайплайн анализирует изменения, линтер находит ошибки, а ИИ оставляет замечания к коду. В реальном процессе разработчики продолжают вручную обновлять файлы, применять исправления и заполнять метаданные. В этой статье разберём четыре сценария псевдоавтоматизации и рассмотрим, где система должна переходить от комментариев к действиям.
https://habr.com/ru/companies/otus/articles/1048516/
#псевдоавтоматизация #GitLab_CI #GitHub_Actions #ревью_кода #автоматическое_исправление #линтеры #ИИревью #семантическое_версионирование #merge_request
GitHub Actions 및 CI/CD 파이프라인의 AI 에이전트에서 발견된 PromptPwnd 취약점
Aikido Security는 GitHub Actions 및 GitLab CI/CD 파이프라인에서 AI 에이전트와 결합 시 발생하는 새로운 취약점인 'PromptPwnd'를 발견했으며, 이는 5개 이상의 Fortune 500 기업에 영향을 미쳤습니다.
«Fix typo»: как в PHP закоммитили бэкдор и почему composer install — это акт доверия
Каждый composer install — это акт доверия: вы запускаете на CI и в проде код, который собрал и опубликовал кто‑то другой, а проверяете обычно лишь хеш в composer.lock. Но хеш отвечает на вопрос «тот же ли это байт, что вчера», а не «кто и из чего его собрал». Реальные инциденты показывают цену этого доверия: в 2021-м в исходники PHP закоммитили бэкдор от имени Расмуса Лердорфа; в xz вредонос жил в release‑архиве, которого не было в git; у популярного GitHub Action переписали теги и слили секреты из тысяч пайплайнов. Между кодом на ревью и артефактом в вашем vendor/ — длинная цепочка, и атаковать можно любое звено. В статье сначала разбор: как устроены эти атаки и почему GPG, хеши и composer audit закрывают цепочку лишь частично. Затем ответ индустрии — Sigstore: подпись без управления ключами. И главное — практика на PHP: подписываем релиз в GitHub Actions без единого секрета, проверяем эталонным gh, из CLI и прямо из кода с типизированным SLSA‑провенансом, мониторим журнал Rekor. С рабочим кодом и честной моделью угроз: что подпись ловит, а что нет. Разобрать цепочку поставок ПО
https://habr.com/ru/articles/1048056/
#supply_chain_security #Sigstore #Rekor #Fulcio #SLSA #Composer #Packagist #аттестация_артефактов #github_actions #php
GitHub self-hosted runners в Docker: как поднять несколько изолированных раннеров на одном хосте. Часть 1
Если у вас приватные репозитории на GitHub и команда, которая регулярно упирается в лимит времени GitHub Actions, эта статья сэкономит вам пару недель экспериментов. Рассказываем, как мы подняли self-hosted раннеры в Docker, настроили их репликацию через Docker Compose и почему в итоге пришли к Docker-in-Docker. Разобрали подробно, по шагам: эволюционировали от bare metal раннеров до докеризованной конфигурации. Репозиторий с сетапом находится в открытом доступе.
https://habr.com/ru/articles/1047640/
#docker #dockercompose #github_actions #cicd #github #dind #runner #runners
GitHub self-hosted runners в Docker: как поднять несколько изолированных раннеров на одном хосте. Часть 1
Если у вас приватные репозитории на GitHub и команда, которая регулярно упирается в лимит времени GitHub Actions, эта статья сэкономит вам пару недель экспериментов. Расскажем о том, что такое...
Jekyll 블로그에서 AI 에이전트를 위한 마크다운(Markdown) 제공 방법 및 구현 전략
AI 에이전트를 인간과 검색 엔진에 이은 '제3의 청중'으로 정의하고, 이들에게 최적화된 마크다운 형식의 콘텐츠를 제공하는 것이 중요해지고 있습니다.
CyberVeille.ch📢 Campagne Hades : compromission de packages PyPI via supply chain avec wiper et scrapers mémoire multi-OS
📝 ## 🗓️ Contexte
Le 8 juin 2026, StepSecurity publie une analyse technique détaillé...
📖 cyberveille : https://cyberveille.ch/posts/2026-06-09-campagne-hades-compromission-de-packages-pypi-via-supply-chain-avec-wiper-et-scrapers-memoire-multi-os/
🌐 source : https://www.stepsecurity.io/blog/the-hades-campaign-pypi-packages
#Bun_runtime_loader #GitHub_Actions #Cyberveille