как скромный фанат  drone.io прекрасного принес вам. Drone это CI/CD построенный на идее DnD (docker in docker).

Дальнейшее его развитие, Малюсенький, нетребовательный по ресурсам git сервер со встроенным Ci/CD (на базе drone, документацию по пайплайнам искать на сайтике drone)

Идеально для маленьких команд. Проект активно развивается.

https://github.com/harness/gitness

#git #cicd

Woodpecker простая но мощная CI/CD платформа с великолепной расширяемостью с помощью плагинов, построенная на технологии DinD (docker in docker)

Комьюнити форк drone ci после его коммерциализации. Распространяется под лицензией Apache 2.0

Нативная интеграция с forgejo, gitea.

https://github.com/woodpecker-ci/woodpecker

Web: https://woodpecker-ci.org/
Plugins: https://woodpecker-ci.org/plugins

#cicd #drone

gitlab-ci-pipelines-exporter - для мониторинга GitLab CI с помощью Prometheus или любого решения для мониторинга, поддерживающего формат OpenMetrics .

В комплекте и готовые примеры дашбордов для Grafana.

https://github.com/mvisonneau/gitlab-ci-pipelines-exporter

#moni #cicd #gitlab #pipeline

Taro-CD - сервис для гадания на картах Таро перед деплоем в прод.

Поможет определить есть ли в релизе баги и ответит можно деплоить или нет. Необходим в любом пайплайне.

Этот API создан нашей командой высококвалифицированных и определенно неуклюжих разработчиков для решения проблемы непредсказуемых развертываний. Используя мистическую силу колоды Таро , мы можем предоставить вам ценные сведения, позволяющие определить, подходящее ли сейчас время для запуска вашего приложения в производство.

Постановка задачи

Развертывание может оказаться сложным и непредсказуемым процессом, чреватым потенциальными проблемами и препятствиями. Принятие неправильного решения о развертывании может привести к катастрофическим последствиям для вашего приложения и вашего бизнеса. Вот здесь и появляется API Tarot CD - предоставляя основанный на данных подход к оценке текущего состояния вашего проекта, мы можем помочь вам принять обоснованные решения о том, когда его развертывать.

https://github.com/mercury131/taro-cd

Поделился: Антон - @neobober

опубликовано в  @gitgate

#cicd #pipeline #taro

Wait4X - мощный инструмент с нулевыми зависимостями, который ждет готовности сервисов перед продолжением работы.

Он поддерживает множество протоколов и сервисов, что делает его важным компонентом для:

- конвейеры CI/CD — убедитесь, что зависимости доступны перед запуском тестов
- оркестровка контейнеров — службы проверки работоспособности перед запуском приложения
- процессы развертывания — проверка готовности системы перед развертыванием
- инициализация приложения — проверка доступности внешней службы
- локальная разработка — упрощение проверок готовности локального хоста

Возможности:
- поддержка нескольких протоколов TCP, HTTP, DNS
- интеграция сервисов Redis, MySQL, PostgreSQL, MongoDB, RabbitMQ, InfluxDB, Temporal
- обратная проверка для поиска свободных портов или неготовых служб.
- параллельная проверка нескольких служб одновременно
- экспоненциальный повтор отсрочки с увеличивающимися задержками для повышения надежности
- интеграция CI/CD для автоматизации рабочих процессов
- кроссплатформенный единый двоичный файл для Linux, macOS и Windows
- импорт пакетов Go в ваши приложения Go
- выполнение команд после успешных проверок

https://github.com/atkrad/wait4x

опубликовано в  @gitgate

#cicd #check #redis #mysql #postrges #mongodb #rabbitmq #influxdb #txp #http #dns

Haskell Dockerfile Linter - умный линтер Dockerfile, который помогает вам использовать лучшие практики при создании образов Docker.

Линтер разбирает Dockerfile в AST и выполняет правила поверх AST. Он базируется на ShellCheck для проверки кода Bash внутри инструкций RUN.

https://github.com/hadolint/hadolint

Подсказал: Михаил Исаев - @ismvru

Опубликовано в @gitgate

#security #cicd #docker #dockerfile #linter

Dockle - средство проверки образов контейнеров для обеспечения безопасности, помогающее создать лучшие образа Docker.

Возможности:
- обнаружение уязвимостей контейнера
- помощь в создании Dockerfile основанная на best-practice
- простое использование, укажите только имя образа
- поддержка показателей CIS
- подходит для таких CI, как Travis CI, CircleCI, Jenkins и т. д.

https://github.com/goodwithtech/dockle

Подсказал: Михаил Исаев - @ismvru

Опубликовано в @gitgate

#security #cicd #docker #dockerfile #linter

KICS - выявляйте уязвимости безопасности, проблемы соответствия и неправильные конфигурации инфраструктуры на ранних этапах цикла разработки вашей инфраструктуры как кода с помощью KICS от Checkmarx.

KICS означает «Keeping Infrastructure as Code Secure» (сохранение инфраструктуры в безопасности кода), это решение с открытым исходным кодом, которое необходимо для любого облачного проекта.

https://github.com/Checkmarx/kics

Подсказал: @Celentano_21_veka

Опубликовано в @gitgate

#security #cicd #docker #k8s #terraform #linter

Gitleaks - инструмент для обнаружения секретов, таких как пароли, ключи API и токены в репозиториях git, файлах и всем остальном, что вы хотите передать через stdin.

https://github.com/gitleaks/gitleaks

Подсказал: @Celentano_21_veka

Опубликовано в @gitgate

#security #cicd #git #linter

detect-secrets - удачно названный модуль для (сюрприз, сюрприз) обнаружения секретов в кодовой базе.

Однако, в отличие от других подобных пакетов, которые сосредоточены исключительно на поиске секретов, этот пакет разработан с учетом потребностей корпоративного клиента: он предоставляет обратно совместимые, систематические средства для:

- предотвращение попадания новых секретов в кодовую базу,
- обнаружение явного обхода таких мер предосторожности и
- предоставление контрольного списка секретов для переноса в более безопасное хранилище.

https://github.com/Yelp/detect-secrets

Подсказал: @Celentano_21_veka

Опубликовано в @gitgate

#security #cicd #git #linter

ros-lint - валидатор и линтер скриптов MikroTik RouterOS.

Удаленная проверка синтаксиса скрипта RouterOS .rsc через SSH без выполнения. Оснащен построчным обнаружением ошибок, аутентификацией по ключу SSH и уровнями детализации. Идеально подходит для автоматизации проверки скриптов RouterOS/ROS в конвейерах CI/CD

Возможности:
- безопасная проверка: проверяет синтаксис скрипта без его выполнения на маршрутизаторе.
- точное обнаружение ошибок: показывает точные номера строк и столбцов для синтаксических ошибок
- гибкая аутентификация: поддерживает ключи SSH, агентские и аппаратные токены
- управление подробностью: три уровня детализации вывода (0=минимальный, 1=информационный, 2=отладочный)
- чистая операция: автоматическая очистка временных файлов на маршрутизаторе
- готовность к CI/CD: идеально подходит для автоматизированной проверки скриптов в конвейерах развертывания

https://github.com/tarikin/ros-lint

опубликовано в @gitgate

#mikrotik #linter #cicd #ssh