В Git in Sky мы последние полтора года плотно занимаемся безопасностью AI-контуров: аудируем интеграции, разбираем архитектуру доступов, помогаем командам выстроить нормальный контроль над тем, что происходит между их данными и языковыми моделями.
Продолжаю беседы с нашим техлидом Дмитрием. Сегодня — о том, как взлом одного npm-аккаунта за 3 часа распространил RAT на 174 000 пакетов и почему стандартные инструменты вроде NPM Audit это не поймали. Разбираем инцидент с Axios: механику атаки, слепые пятна в CI/CD и то, что реально работает.
Продолжаю беседы с нашим тимлидом Дмитрием. Сегодня о том, как ИИ врывается в мир разработки и меняет процесс написания кода. Какие можно использовать подходы, чтобы этот код в итоге был адекватным?
Разработчики нейросетей активно распространяют идею, что они могут сгенерировать код, объяснить сложный алгоритм, предложить архитектурное…
После публикации статьи о дне DevOps-инженера в нашей компании, я понял, что нужно рассказать больше о том, как у нас организована работа. Сегодня продолжаю разговор с Дмитрием, тимлидом DevOps-команды.
Реальность DevOps — это не про безупречные схемы, а про ежедневные квесты, где серваки умирают в день релиза, а мониторинг докладывает, что всё хорошо… пока всё не падает. Это как игра в «День сурка», но с элементами экшен-хоррора.
Как не сойти с ума в этом цикле? Чем живет DevOps-команда, когда инфраструктура растёт быстрее, чем старт…