Блог
Мысли, руководства и идеи о веб-разработке
—
Цепочка поставок
Блокировка небезопасного кода: аудиты безопасности в GitHub Actions
2025-09-015
Пошаговое руководство по интеграции bundler-audit, license_finder и OSV Scanner в CI/CD пайплайны — с примерами YAML, которые блокируют развертывания до устранения проблем.
GitHub Actions
Ruby
Безопасность
Цепочка поставок
DevSecOps
Как RubyGems защищает нас от атак на цепочку поставок (и почему каждый Ruby-разработчик должен знать об этом)
2025-09-015
Что происходит за кулисами во время gem install: автоматическое сканирование, оценка рисков, ретроспективное сканирование, реагирование на инциденты — и почему компании должны поддерживать критически важную инфраструктуру RubyGems.
Ruby
RubyGems
Безопасность
Цепочка поставок
DevSecOps