Блог
Мысли, руководства и идеи о веб-разработке
—
Ruby
Кризис в Ruby-сообществе: враждебный захват RubyGems организацией Ruby Central
2025-09-234
Подробный анализ беспрецедентного кризиса в Ruby-экосистеме, когда Ruby Central принудительно взяла под контроль критическую инфраструктуру RubyGems и Bundler.
Ruby
Open Source
Управление
RubyGems
Bundler
Кризис
Блокировка небезопасного кода: аудиты безопасности в GitHub Actions
2025-09-015
Пошаговое руководство по интеграции bundler-audit, license_finder и OSV Scanner в CI/CD пайплайны — с примерами YAML, которые блокируют развертывания до устранения проблем.
GitHub Actions
Ruby
Безопасность
Цепочка поставок
DevSecOps
Как RubyGems защищает нас от атак на цепочку поставок (и почему каждый Ruby-разработчик должен знать об этом)
2025-09-015
Что происходит за кулисами во время gem install: автоматическое сканирование, оценка рисков, ретроспективное сканирование, реагирование на инциденты — и почему компании должны поддерживать критически важную инфраструктуру RubyGems.
Ruby
RubyGems
Безопасность
Цепочка поставок
DevSecOps