ReVu — Open Source AI-ревьюер для ваших Pull Request
Всем привет!Недавно мы с приятелем обсуждали, как устроены рабочие процессы в бигтех-компаниях и какую роль в них уже играет ИИ. Речь в основном шла о зарубежных компаниях — у него там есть знакомые, которые делились опытом изнутри. Один из самых любопытных моментов — использование искусственного интеллекта для предварительного код-ревью в Pull Request: прежде чем коллеги возьмутся проверять изменения, PR уже анализирует ИИ и указывает на потенциальные проблемы.
Docker начал предоставлять неограниченный доступ к защищённым образам для каждой команды
Команда Docker объявила о предоставлении неограниченного доступа к каталогу образов Hardened Images, чтобы сделать безопасные программные пакеты доступными для всех команд разработчиков в стартапах и компаниях малого и среднего бизнеса.
AI Review кода за 30 минут: локальная LLM прямо в CI-CD
В этой статье я покажу, как всего за 30 минут подключить автоматическое AI-ревью кода в вашем проекте — бесплатно, без токенов, без OpenAI и полностью локально.В основе решения — три компонента: Ollama, AI Review и GitHub Actions. Ollama отвечает за запуск локальной LLM прямо внутри CI/CD без интернета и внешних API. AI Review — опенсорсный инструмент, который анализирует изменения в Pull Request и оставляет комментарии прямо в GitHub. GitHub Actions обеспечивает автоматический запуск ревью при каждом изменении кода.
Rules File Backdoor. Как атакуют GitHub Copilot и Cursor и почему «это ваша проблема»
Продолжаем серию статей о взломах ИИ. В прошлый раз было про ИИ-агенты, а сегодня не менее интересный кейс. В начале 2025 года исследователи Pillar Security обнаружили новый вектор атаки, который переворачивает представление о безопасности AI-ассистентов вроде GitHub Copilot и Cursor. Под видом безобидных конфигурационных файлов – тех самых, что задают ИИ правила написания кода – хакерам удалось протащить бэкдоры, вызвав цепную реакцию утечек и ошибок. Давайте разберемся, как безобидный файл с «правилами» превратился в оружие против цепочек поставок.
От экспериментов с ИИ до AI-Native: уровни зрелости и архитектура. Часть 1
Привет!С вами Юрий Сергеев, основатель и генеральный партнер в Swordfish Security. Мы строим DevSecOps и развиваем безопасный искусственный интеллект.В этой статье я расскажу, как компании переходят от базового применения ИИ к концепции AI-Native, какие уровни зрелости существуют, как классифицируются приложения и модальности, а также с какими рисками сталкиваются организации при внедрении ИИ.
Я DevOps, который искал работу. Почему не Яндекс?
Дисклеймер: статья написана на основе интервью с DevOps-инженером В. Ивановым. Мне 25 лет, и я работаю DevOps-инженером четвёртый год. Начинал системным администратором.За это время сменил 5 работ. Первые три был сисадмином, получал от 65 до 100 тыс. ₽. На четвертой работе я был уже DevOps, зарабатывал 200 тыс. Сколько зарабатываю сейчас, расскажу в конце.С каждым переходом добавлял новые технологии в стек, брал более сложные задачи.
AI Review: для всех, везде и без боли
ВступлениеВ этой статье я хочу рассказать про инструмент AI Review. Да, подобных решений уже немало — но этот особенный. Его цель — работать везде, с любыми стеками, на любых CI/CD, быть гибким, быстрым и простым в настройке. Короче, чтобы всё было “как мы любим”: всё есть, ничего не ломается, и при этом — без боли и лишней магии.Попробуем разобраться, как это работает и почему мне захотелось сделать свой AI Review.Примечание: это не рекламный пост и не очередной “AI-ревью, который всех спасёт”. AI Review
GitOps для Airflow: как мы перешли на лёгкий K8s-native Argo Workflows
Привет! Меня зовут Александр Егоров, я MLOps-инженер в Альфа-Банке, куда попал через проект компании KTS.
