Nel mondo dello sviluppo software, mantenere le librerie e le dipendenze del progetto aggiornate è fondamentale per garantire sicurezza e affidabilità. GitHub offre uno strumento potente per automatizzare questo processo: Dependabot. Dependabot consente agli sviluppatori di ...

Le GitHub Actions, pur essendo uno strumento potente per l'automazione dei flussi di lavoro, possono essere soggette a vulnerabilità di sicurezza come l'injection di script. Questo accade quando un attore malevolo riesce a inserire codice all'interno delle variabili o dei comandi...

Nell'ottica di ottimizzare sempre di più i processi, diventa naturale dover eseguire chiamate REST alle API di GitHub per automatizzare determinate operazioni. Tuttavia, non è sempre possibile utilizzare il token di GitHub (il GITHUB_TOKEN), perché questo ha effetto solo nel ...

Chi si approccia per la prima volta al mondo delle GitHub Actions, può trovare una curva di apprendimento piuttosto elevata poichè sono tanti gli strumenti che deve imparare, da git allo YAML, fino alla gestione dell'infrastruttura che manderà in esecuzione il workflow. Inoltre, ...

All'interno di una GitHub Action possiamo specificare quelli che sono gli eventi che scatenano l'esecuzione del workflow. Di questi ne esistono diversi e la documentazione è piuttosto esaustiva, ma il più comune è sicuramente quello identificato dall'attributo pull_request che ...

Abbiamo già visto in passato (https://www.dopsitalia.com/script/44/Calcolare-Automaticamente-Numero-Versione-Repository-Pipeline-Azure-DevOps.aspx) come effettuare il versioning di un repository sfruttando una pipeline creata in Azure DevOps. Ma che cosa cambia se la pipeline è ...

Quando ci occupiamo di sviluppo di un'applicativo web, di un CMS o di frontend in generale, abbiamo sicuramente a che fare con la gestione delle immagini. Queste potrebbero essere molto pesanti e spesso potrebbe non essere necessario tenerle ad una risoluzione elevata (pensiamo, ...

Nei workflow di GitHub sappiamo bene che, come avviene per Azure DevOps, tutti i job vengono eseguiti di default in "parallelo". Questo potrebbe essere sia un vantaggio che uno svantaggio, ma dipende chiaramente dalle condizioni di business. Il deployment, in particolare, è ...

Il tema security è sempre molto delicato perchè riguarda molti aspetti differenti (ad esempio quello infrastrutturale, software, licenze, etc.) e anche delle competenze molto verticali. Per quanto riguarda GitHub, tuttavia, viene abbastanza in aiuto Dependabot, un tool nato per ...

La delivery del software è un momento molto particolare poichè dobbiamo prestare attenzione a cosa rilasciamo. Proprio per questo, è importante che impostiamo quante più branch policy possibili per automatizzare al massimo il processo e limitare i possibili danni che potremmo ...