Уязвимость пришла из зависимости, которую вы не добавляли: ловим дыры в Spring до прода в GitLab

В статье разбираем на боевом примере (Spring Boot 4.1, Java 21, GitLab 19.1), как поймать уязвимую зависимость в merge request — до прода, не уронив пайплайн. Подключаем SBOM‑сканер нового поколения, включаем reachability, чтобы отсеять весь шум, и ставим security‑гейт, который реагирует, только на уязвимости, которые несет в себе конкретный MR.

https://habr.com/ru/companies/otus/articles/1047050/

#безопасность_зависимостей #транзитивные_зависимости #GitLab_CI #Dependency_Scanning #Spring_Boot #Maven #SBOM #уязвимости_CVE #supply_chain_security

Как мы превратили Swagger из документации в двигатель API-автотестов

Всем привет! Меня зовут Олег Малышев. Я один из лидеров стека тестирования в компании «ТехВилл» Мы продолжаем разговор о том, как применять ИИ в тестировании. В этой статье расскажу, как мы пишем API-автотесты с помощью OpenAPI Generator, Cursor/Claude Code и автоматически считаем покрытие по Swagger через swagger-coverage. Раньше я уже записывал большое двухчасовое видео по Cursor , где показывал в том числе, как мы генерируем автотесты. Но с тех пор подход немного изменился: мы сильнее завязались на OpenAPI-контракт, добавили Swagger Coverage, JSON-отчёты для LLM и специальные skills для генерации недостающих тестов.

https://habr.com/ru/companies/vkusvill/articles/1050894/

#вкусвилл #qa #api_testing #автотесты #openapi #swagger #swagger_coverage #llm #cursor #gitlab_ci

Как желание написать простой CRUD привело к созданию целой видеоплатформы

От CRUD на FastAPI до видеоплатформы: история одного pet-проекта: История о том, как учебный CRUD-проект на FastAPI постепенно превратился в стенд с микросервисами, мониторингом, Kubernetes.

https://habr.com/ru/articles/1050658/

#fastapi #devops #kubernetes #docker #postgresql #rabbitmq #redis #микросервисы #gitlab_ci #мониторинг

[Перевод] 4 антипаттерна CI‑автоматизации, из‑за которых команда делает работу за ботов

Снаружи всё выглядит технологично: пайплайн анализирует изменения, линтер находит ошибки, а ИИ оставляет замечания к коду. В реальном процессе разработчики продолжают вручную обновлять файлы, применять исправления и заполнять метаданные. В этой статье разберём четыре сценария псевдоавтоматизации и рассмотрим, где система должна переходить от комментариев к действиям.

https://habr.com/ru/companies/otus/articles/1048516/

#псевдоавтоматизация #GitLab_CI #GitHub_Actions #ревью_кода #автоматическое_исправление #линтеры #ИИревью #семантическое_версионирование #merge_request

Основы Ansible — как автоматизировать конфигурации и деплой

В статье — разбор основ Ansible: как писать идемпотентные плейбуки, не класть продакшен сухими прогонами и встроить Ansible в CI/CD. Разбираю структуру ролей, работу с динамическим инвентарём, секретами и типовые грабли новичков. Две наглядные схемы, реальный кейс из боевой практики и набор правил, которые делают автоматизацию предсказуемой и безопасной. Читать разбор

https://habr.com/ru/companies/otus/articles/1022154/

#Ansible #автоматизация_конфигураций #деплой #GitLab_CI #Jenkins #playbook #инфраструктура #ansiblevault #DevOpsпрактики

Лучшие практики деплоя: Ansible, GitLab CI

Ручной деплой через SSH и bash-скрипты – это практика, которая рано или поздно приводит к инцидентам. В этой статье разбираем, как построить предсказуемый Continuous Delivery с помощью Ansible и GitLab CI. Обсуждаем реальный кейс миграции, пишем плейбуки, настраиваем zero-downtime rolling update и автоматические откаты.

https://habr.com/ru/companies/otus/articles/1022156/

#Ansible #GitLab_CI #деплой #Continuous_Delivery #rolling_update #zerodowntime #автоматизация_деплоя #healthcheck #DevOpsпрактики

Настройка self-hosted gitlab runner

Часть 2 серии об осмысленном CI/CD: настраиваем self-hosted GitLab Runner. Пройдем от docker-compose.yml до работающего runner, попутно разбирая ошибки permissions, SELinux context и особенности rootless Podman. Все то же самое актуально и для Docker.

https://habr.com/ru/articles/1032654/

#gitlab_runner #docker_compose #SELinux #selfhosted #configtoml #volume_permissions #podman #rootless_containers #gitlab_ci

Как развернуть Spring Boot в Kubernetes за полчаса: туториал

Хотите увидеть, как живое Spring Boot‑приложение проходит путь от репозитория до кластера Kubernetes? В статье пройдем путь от создания простого HealthController до автоматического деплоя через CI/CD. Разберём Dockerfile без магии, манифесты Deployment с пробами, настройку ресурсов и изящный Graceful Shutdown. В финале вы получите живую связку «код — контейнер — кластер», готовую к продакшену.

https://habr.com/ru/companies/otus/articles/1022150/

#Spring_Boot #Kubernetes #Docker #деплой_приложения #контейнеризация #GitLab_CI #Kubernetes_Deployment #healthcheck #productionready