Quando ci troviamo a lavorare in un ambiente più o meno complesso, sicuramente vogliamo proteggere il codice sorgente, o meglio qualche branch principale come main/master, da commit non inattesi. Possiamo, infatti, impostare quelle che vengono chiamate branch policies o branch ...

In Azure DevOps siamo abituati piuttosto bene per quanto riguarda l'uso delle branch policy, in quanto è tutto visuale ed è abbastanza semplice capire quali restrizioni applicare e quali reviewer agganciare ad una pull request, anche in base al contesto. Tuttavia, in GitHub ...

Personalmente mi sono ritrovato spesso a chiedermi come mai una determinata immagine di Docker non venisse creata correttamente. Capire l'errore che si verifica nel momento in cui si lancia il comando di docker build spesso, infatti, non è intuitivo se non si riesce a capire il ...

All'interno di una GitHub Action possiamo specificare quelli che sono gli eventi che scatenano l'esecuzione del workflow. Di questi ne esistono diversi e la documentazione è piuttosto esaustiva, ma il più comune è sicuramente quello identificato dall'attributo pull_request che ...

In ogni progetto che si rispetti ci troviamo a che fare, più o meno frequentemente, con dei rilasci. Ciascuna release deve necessariamente includere delle note di rilascio, così che sia più facilmente intuibile dagli utilizzatori finali delle nostre applicazioni cos'è cambiato, ...

Al contrario di quanto avviene in Azure DevOps, con i workflow di GitHub non è propriamente possibile poter ri-eseguire un singolo (o una serie di) step, se questi fanno parte di un ciclo. In Azure DevOps, infatti, è possibile eseguire un loop di operazioni semplicemente marcando...

Quando si lavora in progetti molto complessi, è probabile che per mantenere i costi non ci siano sufficienti runner/agent assegnati per garantire che tutte le policy (ad esempio le pipeline/workflow per compilare il nostro codice). Questo implica che i workflow potrebbero essere ...

Abbiamo assistito recentemente alla backdoor e all'enorme problema di sicurezza introdotto nella libreria XZ utils. Questo genere di attacco si definisce "supply chain attack" e non è importante quanto tempo ci si metta per realizzarlo, ma l'effetto devastante che avrà. Questo ...

In uno script precedente (https://www.dopsitalia.com/script/111/Disabilitare-Automaticamente-Workflow-GitHub.aspx) abbiamo visto come sia facile disabilitare automaticamente un workflow esistente. Questo, però, funziona solamente nel momento in cui il workflow è nello stato "...

Nell'ottica di ottimizzare sempre di più i processi, diventa naturale dover eseguire chiamate REST alle API di GitHub per automatizzare determinate operazioni. Tuttavia, non è sempre possibile utilizzare il token di GitHub (il GITHUB_TOKEN), perché questo ha effetto solo nel ...