Chainloop: защита цепочки поставок ПО с SLSA 3
5 июля 2026 г.
Chainloop — open-source хранилище свидетельств для аттестаций Software Supply Chain, поддерживающее SBOM, VEX, SARIF и SLSA 3 через декларативные контракты рабочих процессов.
5 июля 2026 г.
Chainloop — open-source хранилище свидетельств для аттестаций Software Supply Chain, поддерживающее SBOM, VEX, SARIF и SLSA 3 через декларативные контракты рабочих процессов.
4 июля 2026 г.
Kindling превращает локальный ноутбук в полноценную среду стейджинга на Kubernetes с TLS, Auth0 OAuth и Stripe-вебхуками — без облаков и Docker Compose.
4 июля 2026 г.
Статья показывает, как упаковать кастомные Lua-плагины Kong в Helm-чарты, развернуть их как Kubernetes ConfigMap и смонтировать в контейнер Kong без сборки пользовательских Docker-образов.
2 июня 2026 г.
Разбор того, как проект Cilium защищает свой CI/CD-конвейер от атак на цепочку поставок: пиннинг GitHub Actions по SHA, изоляция учётных данных, двухфазный checkout для pull_request_target и подпись релизов через Sigstore Cosign.
31 мая 2026 г.
OpenChoreo — полноценная open-source платформа разработчика для Kubernetes: портал на базе Backstage, встроенные CI/CD и GitOps, наблюдаемость и RBAC поверх многоплоскостной архитектуры.
29 мая 2026 г.
diffyml — быстрый Go-инструмент для структурного сравнения YAML-файлов с нативной поддержкой Kubernetes, аннотациями CI и минимальным числом зависимостей. В 1,5–8,9× быстрее аналогов на больших файлах.