Ricerca: devops
Quando abbiamo a che fare con dati sensibili, è bene che questi non vengano mostrati in alcun modo, anche all'interno dei log dei nostri workflow. Per questo motivo, GitHub ci mette a disposizione la possibilità di mascherare questi dati, in modo che non vengano mostrati in alcun...
In GitHub non abbiamo una struttura ben definita per raggruppare una serie di repository in progetti, così come avviene in GitHub. Avere una struttura simile per tutti è spesso importante, perchè così possiamo riutilizzare le stesse informazioni, codice, setting e così via. ...
Aumentare la sicurezza delle nostre applicazioni e dei nostri processi è sempre fondamentale per ridurre al più possibile ogni tipologia di rischio. Nel nostro piccolo, in GitHub, una delle azioni che possiamo intraprendere è la verifica della provenienza dei commit, così da ...
Nel mondo dello sviluppo software, mantenere le librerie e le dipendenze del progetto aggiornate è fondamentale per garantire sicurezza e affidabilità. GitHub offre uno strumento potente per automatizzare questo processo: Dependabot. Dependabot consente agli sviluppatori di ...
Le GitHub Actions, pur essendo uno strumento potente per l'automazione dei flussi di lavoro, possono essere soggette a vulnerabilità di sicurezza come l'injection di script. Questo accade quando un attore malevolo riesce a inserire codice all'interno delle variabili o dei comandi...
Una delle funzionalità sicuramente più utilizzate quando si parla di pipeline in Azure DevOps, è la possibilità di poter aggiungere dei summary al termine dell'esecuzione di un job. Questi summary possono essere dei semplici file di testo, oppure codice markdown che può essere ...
Quando nei progetti si hanno dipendenze di terze parti (per esempio NuGet package, npm, Yarn, pip, etc.), l'operazione di restore o installazione di queste dipendenze potrebbe richiedere una grande quantità di tempo, che è proporzionale al numero di dipendenze. Questo tempo è ...
In alcuni casi, come quello che vedremo oggi, può essere necessario poter continuare oltre l'esecuzione di un passaggio nella pipeline, anche in caso questo fallisca, per poter prendere delle determinate azioni di gestione dell'errore/problematica - un po' come se fossimo in un ...
Nello script precedente abbiamo visto quanto sia importante per i test creare una reportistica prima di far fermare, eventualmente, il workflow. Oggi, invece, vediamo come può essere utile condividere il summary sugli utenti finali, ovvero quelli che hanno invocato il workflow, ...
Anche se non è un tema nuovo, poichè le sue origini risalgono circa al 2013, ChatOps è una nuova metodologia che sta emergendo sempre di più per facilitare il lavoro delle persone che si interfacciano con la tecnologia. Consente, in breve, di utilizzare i messaggi per comunicare ...