Aumentare la sicurezza delle nostre applicazioni e dei nostri processi è sempre fondamentale per ridurre al più possibile ogni tipologia di rischio. Nel nostro piccolo, in GitHub, una delle azioni che possiamo intraprendere è la verifica della provenienza dei commit, così da ...

Nel mondo dello sviluppo software, mantenere le librerie e le dipendenze del progetto aggiornate è fondamentale per garantire sicurezza e affidabilità. GitHub offre uno strumento potente per automatizzare questo processo: Dependabot. Dependabot consente agli sviluppatori di ...

Le GitHub Actions, pur essendo uno strumento potente per l'automazione dei flussi di lavoro, possono essere soggette a vulnerabilità di sicurezza come l'injection di script. Questo accade quando un attore malevolo riesce a inserire codice all'interno delle variabili o dei comandi...

Talvolta potrebbe tornarci comodo poter fermare l'esecuzione di un workflow sotto determinate condizioni. Immedesimandoci in un caso reale, potremmo voler far fermare una esecuzione automatica di un progetto .NET Core quando la soglia minima della code coverage non è stata ...

In GitHub si possono creare le release per tenere traccia dello stato delle applicazioni in un certo istante temporale e per rilasciare a tutti gli effetti ai clienti "finali" qualcosa che possono utilizzare e che è considerato stabile. Tuttavia, all'interno di una release ci ...

Nell'ottica di semplificare i processi e condividere il più possibile il codice per riutilizzarlo in altri scenari, nascono i re-usable workflow in GitHub, che sono particolarmente utili quando la nostra applicazione è distribuita su più repository. Per esempio, quando ...

Quando si lavora nel mondo open source o per una grande azienda, spesso di incorre nella necessità di dover pubblicare delle librerie così che gli altri possano riutilizzare determinati processi/script di codice. In GitHub, la procedura per pubblicare un pacchetto di NuGet è ...

Quando lavoriamo in ambienti che richiedono un certo livello di automatizzazione, ci può capitare di avere il bisogno di avere codice sorgente sempre sincronizzato con alcune metriche che vengono calcolate a runtime. Facendo un esempio specifico, ad esempio, potrebbe venire ...

Abbiamo già visto in uno script precedente (https://www.dopsitalia.com/script/51/Taggare-Automaticamente-Repository-Pipeline-Azure-DevOps.aspx) come applicare un tag ad un repository in Azure DevOps. Sebbene lo script evidenziato la scorsa volta possa funzionare anche su una ...

Una delle funzionalità sicuramente più utilizzate quando si parla di pipeline in Azure DevOps, è la possibilità di poter aggiungere dei summary al termine dell'esecuzione di un job. Questi summary possono essere dei semplici file di testo, oppure codice markdown che può essere ...