Le GitHub Actions, pur essendo uno strumento potente per l'automazione dei flussi di lavoro, possono essere soggette a vulnerabilità di sicurezza come l'injection di script. Questo accade quando un attore malevolo riesce a inserire codice all'interno delle variabili o dei comandi...

Nell'ottica di ottimizzare sempre di più i processi, diventa naturale dover eseguire chiamate REST alle API di GitHub per automatizzare determinate operazioni. Tuttavia, non è sempre possibile utilizzare il token di GitHub (il GITHUB_TOKEN), perché questo ha effetto solo nel ...

In GitHub, al contrario di Azure DevOps, i progetti non sono divisi per team e abbiamo direttamente visibili nella root tutti i repository. Questo, inizialmente, potrebbe essere traumatico per chi è abituato a gestire il backlog per pianificare le attività, perchè anzichè avere ...

Talvolta potrebbe tornarci comodo poter fermare l'esecuzione di un workflow sotto determinate condizioni. Immedesimandoci in un caso reale, potremmo voler far fermare una esecuzione automatica di un progetto .NET Core quando la soglia minima della code coverage non è stata ...

In GitHub si possono creare le release per tenere traccia dello stato delle applicazioni in un certo istante temporale e per rilasciare a tutti gli effetti ai clienti "finali" qualcosa che possono utilizzare e che è considerato stabile. Tuttavia, all'interno di una release ci ...

Nell'ottica di semplificare i processi e condividere il più possibile il codice per riutilizzarlo in altri scenari, nascono i re-usable workflow in GitHub, che sono particolarmente utili quando la nostra applicazione è distribuita su più repository. Per esempio, quando ...

Uno dei problemi più comuni che ci si ritrova ad affrontare quando si lavora in ambienti estremamente complessi ed automatizzati delle enterprise, è che spesso abbiamo configurato decine o centinaia di workflow automatici, ma difficilmente ci sono delle azioni che vengono ...

Una delle funzionalità sicuramente più utilizzate quando si parla di pipeline in Azure DevOps, è la possibilità di poter aggiungere dei summary al termine dell'esecuzione di un job. Questi summary possono essere dei semplici file di testo, oppure codice markdown che può essere ...

Quando nei progetti si hanno dipendenze di terze parti (per esempio NuGet package, npm, Yarn, pip, etc.), l'operazione di restore o installazione di queste dipendenze potrebbe richiedere una grande quantità di tempo, che è proporzionale al numero di dipendenze. Questo tempo è ...

In alcuni casi, come quello che vedremo oggi, può essere necessario poter continuare oltre l'esecuzione di un passaggio nella pipeline, anche in caso questo fallisca, per poter prendere delle determinate azioni di gestione dell'errore/problematica - un po' come se fossimo in un ...