KazDevOps
6.66K subscribers
1.54K photos
27 videos
20 files
1.47K links
Канал о DevOps во всех проявлениях: K8s, CI/CD, HighLoad, AI/ML, Cloud, Linux
Возьмем на поддержку DevOps: https://core247.kz/
По рекламе @UlKonovalova
Download Telegram
🔥 Что сделать, чтобы ИИ-агенты не слили данные в прод

Для тех инженеров, чьи разработчики перешли на вайб-кодинг с Cursor, Claude Code и другими ИИ-агентами: подробный разбор рисков безопасности и практический гайд по защите инфраструктуры.

Пока разработчики наслаждаются скоростью генерации кода, привычные контуры безопасности начинают протекать. Традиционный .gitignore больше не спасает от утечек, когда в процесс включаются автономные ИИ-агенты.


👈 Читать на Хабре

Кратко о главном:

⚪️ ИИ-агенты и MCP читают файлы до коммита, выводят секреты в логи, отправляют приватные детали базы в публичные тикеты. Статистика GitGuardian 2026 уже фиксирует десятки тысяч уникальных секретов в MCP-файлах.

⚪️ Package hallucination (slopsquatting) — как ИИ выдумывает названия npm/pip-пакетов, а злоумышленники регистрируют их с вредоносным кодом.

⚪️ Риски автономных действий агентов в CI/CD (атаки на GitHub Actions, GhostAction) и уязвимости конфигураций MCP.

⚪️ Автор предлагает конкретные уровни защиты в зависимости от зрелости проекта. Для DevOps-специалистов собран готовый стек утилизации рисков.

⚪️ Готовый инструмент автоматизации ai-repo-safety-skill для быстрого развертывания безопасного окружения (bootstrap репозитория, генерация правил для MCP, добавление проверок безопасности в GitHub Actions).

Материал полезен для пересборки пайплайнов безопасности и внедрения превентивных мер (включая составление файлов AGENTS.md и правил для ИИ).

@DevOpsKaz 😛
Please open Telegram to view this post
VIEW IN TELEGRAM
13322
🔥 AKASHI Data Center и Core 24/7 подписали меморандум о сотрудничестве в области DevOps, SRE и CloudOps.

Партнёрство объединяет инфраструктуру дата-центра уровня Tier IV и экспертизу Core 24/7 в автоматизации, облачных технологиях и обеспечении надёжности цифровых сервисов.

Вместе мы создаём основу для надёжной, масштабируемой и автоматизированной цифровой инфраструктуры Казахстана и Центральной Азии.

______


AKASHI Data Center and Core 24/7 have signed a memorandum of cooperation focused on advancing DevOps, SRE, and CloudOps practices.

The partnership combines AKASHI’s Tier IV infrastructure with Core 24/7’s expertise in automation, cloud operations, and reliability engineering.

Together, we are building a foundation for reliable, scalable, and automated digital infrastructure across Kazakhstan and Central Asia.

@DevOpsKaz 😛
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
27332
🔥 Agile & Product Excellence Meetup — второй митап нового сезона Halyk Tech Sprints: Level Up

Расскажут, как создаются и развиваются цифровые продукты в крупных компаниях: как проверяются бизнес-идеи, как работают Agile-подходы в реальности, и как команды управляют изменениями и продуктовой эффективностью.

⚪️ Быстрая проверка бизнес-идей и гипотез
⚪️Agile в реальных условиях крупных организаций
⚪️ Управление изменениями и продуктовой разработкой
⚪️ Эффективность команд и вывод продуктов на рынок

Алматы, ТРЦ Forum, зал Event Space
26 июня | 19:00


👈 Участие бесплатное — регистрация тут
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
4332
🔥 Подборка инструментов DevOps

Новинки, важные апдейты и хорошо забытое старое.

⚪️ Meshery

Платформа (CNCF Sandbox) для управления Kubernetes-инфраструктурой из единого окна. Позволяет контролировать жизненный цикл мультикластерных сред, анализировать производительность с генерацией нагрузки, отслеживать события ресурсов и внедрять GitOps-подход. Это полноценная экосистема для оркестрации, выходящая далеко за рамки обычного UI.

⚪️ Kloak

Инструмент безопасности, который перехватывает исходящий TLS-трафик в Kubernetes с помощью eBPF uprobes. Он заменяет хешированные placeholders реальными секретами на уровне ядра прямо перед шифрованием. Приложения не контактируют с учетными данными, а сама схема не требует sidecar-контейнеров или изменений в коде.

⚪️ Isola

Open-source проект для безопасного запуска недоверенной AI-нагрузки в Kubernetes. Использует рантайм gVisor для изоляции от ядра хостовой ОС. Управление сэндбоксами и snapshot-файлами реализовано декларативно через Custom Resources, а сетевая изоляция настраивается с помощью классических NetworkPolicy.

⚪️ Патчи уязвимостей в containerd

В рантайме containerd закрыты пять опасных уязвимостей. Четыре из них связаны с восстановлением контейнеров из checkpoint-образов (позволяют читать файлы хоста, получать доступ к устройствам и подменять теги). Самая критичная (CVE-2026-53488) позволяет выполнить root-команды на хосте при обычном pull образа из-за отсутствия валидации LABEL. Рекомендуется срочный апдейт до версий 2.3.2, 2.2.5, 2.1.9, 2.0.10 или 1.7.33.

@DevOpsKaz 😛
Please open Telegram to view this post
VIEW IN TELEGRAM
13332
🔥 Почему DevOps-инженеры массово учат MCP

Раньше инженеры спорили о тонкостях Kubernetes, Terraform, CI/CD и облачных архитектур. Теперь в курилках и на созвонах всплывают новые темы, особенно MCP. На первый взгляд это очередная скучная техспека, в которой нет ничего революционного. Но MCP действительно приживается, потому что возникает необходимость связать ИИ с инструментами, сервисами и инфраструктурой, которыми инженеры пользуются каждый день.

Раньше, чтобы подключить новый инструмент, инженерам приходилось писать кастомную интеграцию, создавать отдельный коннектор под каждую платформу. В итоге получался хаос: разрозненная экосистема, в которой ИИ «понимал», что нужно сделать, но физически не мог это реализовать.


У всех сейчас огромный пул технологий: системы мониторинга, CI/CD-конвейеры, несколько облачных провайдеров, сканеры безопасности, оркестраторы контейнеров, таск-трекеры и базы знаний. Инфраструктура становится только сложнее. Ее части разбросаны между облаками, контейнерами, вендорскими платформами, базами данных и сторонними API. Держать все это в голове человеку уже невозможно.

С MCP вы ставите задачу агенту, и он сам работает со всеми вашими системами. Например, вы спрашиваете: «Почему вчера подскочила задержка при деплое?». Агент самостоятельно запрашивает метрики, проверяет логи, анализирует историю изменений, находит паттерны и тут же предлагает решение.

Для инфраструктурных команд это означает меньше времени на сидение в логах и больше энергии на решение архитектурных задач.

Инженеры учат MCP не ради хайпа — за этим стоит чистый прагматизм. Это такой же навык, как работа с контейнерами, облаками и CI/CD.

@DevOpsKaz 😛
Please open Telegram to view this post
VIEW IN TELEGRAM
112421
🎉 Осталось всего 2 дня до DataBoom Birthday!

В честь 7-летия DataBoom уже в эту субботу пройдёт ежегодная конференция для всех, кто связан с данными, IT и аналитикой.

Вас ждёт насыщенная программа: выступления топовых спикеров индустрии, панельные сессии с экспертами, менторские часы, ярмарке вакансий от ведущих компаний, розыгрыши призов и подарков и ещё много интересного.

Это шанс получить новые знания, завести полезные знакомства, найти работу мечты или менторов, которые помогут вырасти профессионально.

Все подробности программы и спикеров — в карусели 👍

Билеты разлетаются быстро, успейте забронировать своё место.

👈 КУПИТЬ БИЛЕТ
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
3211
⚡️ У всех в телеге куча каналов про IT, которые годами висят в архиве непрочитанными.

Чтобы не тратить время на поиск нормальных, их собрали в папку IT-HUB.

Там вы найдете каналы из совершенно разных сфер: от разработки, инфраструктурных решений и архитектуры до менеджмента. Объединяет всех одно: люди пишут сами, про свой опыт, а не репостят чужие статьи ради охватов.

👈 Забрать всю папку в один клик
Please open Telegram to view this post
VIEW IN TELEGRAM
13333