小红花·文摘

开发者体验的投资回报率：更好的CI/CD工具如何自我偿还

The JetBrains Blog ·

您的CI/CD管道是否无意中增加了技术债务？

The New Stack ·

您的CI/CD工具是在助力还是阻碍绩效？

The JetBrains Blog ·

您的CI/CD管道尚未准备好交付AI代理

The New Stack ·

Woodpecker CI 和 Gitea 实现 Hugo 自动部署

Dejavu's Blog ·

自托管 Gitea 集成 Woodpecker CI/CD

Dejavu's Blog ·

作为互联网基础设施的基石之一，DNS 也是最脆弱的环节之一。在项目从上线、运营维护的整个生命周期中，DNS 记录的变更和管理是不可避免的。传统上，DNS 记录的管理往往依赖于域名注册商或 DNS 服务商提供的控制平面，操作不直观、不可复现、容易出错、难以追溯、没有自动化。基础设施即代码（Infrastructure as Code, IaC）无疑为脆弱的 DNS 记录管理给出了一个方向。

用代码和 Git 管理 DNS 记录 —— DNSControl 和 GitHub Actions CI/CD 实践

Sukka's Blog ·

持续 Claude - 一个轻量级的命令行工具，通过循环执行 Claude Code 来创建 PR，等待 CI ...

云原生 ·

.NET 10 SDK 支持了 dotnet run file 或者 file-based app 我们可以直接使用 dotnet run file 支持来实现了，不熟悉 dotnet run file 的朋友可以参考之前的文章介绍。从 GitHub Action...

在 .NET 10 中使用 C# 实现 CI 脚本

dotNET跨平台 ·

近期网络安全事件包括：恶意npm包窃取GitHub令牌，思科与Citrix漏洞被利用，ChatGPT存在SSRF漏洞，GitHub Copilot与Visual Studio漏洞可绕过安全防护，微软修复63个漏洞，Lite XL和Apache OpenOffice存在高危漏洞，GitLab和Open WebUI修复XSS漏洞，ChatGPT新型攻击可能泄露用户隐私。

FreeBuf早报 | 恶意npm包利用CI/CD管道漏洞获取高权限；攻击者利用思科与Citrix 0Day漏洞部署后门

FreeBuf网络安全行业门户 ·

使用Amazon CodePipeline 自动部署到 Amazon ECS: 构建高效、可靠的 CI/CD 流程

亚马逊AWS官方博客 ·

Grafana与GitLab推出无服务器CI/CD可观察性集成

InfoQ ·

本文讨论了攻击自托管GitLab实例的方式，主要利用实例级运行器的安全漏洞。攻击者可通过创建新仓库检查可用运行器，执行恶意作业以获取主机信息和敏感数据，甚至通过AWS EC2实例进行进一步渗透。防御措施包括限制网络访问、加强身份验证和使用项目级运行器。

攻破 GitLab: 攻击和防御自托管 CI/CD 环境

FreeBuf网络安全行业门户 ·

2025年CI/CD现状：来自JetBrains最新调查的关键洞察

The JetBrains Blog ·

Doc Previews and Doc Builds The isomorphic-git improvements are an ongoing saga. (As a reminder, isomorphic-git is a dependency and component of Antora, which can’t parse submodules while boost...