pull request

GitHub решил упростить жизнь разработчикам, которые устали продираться через огромные pull request с десятками файлов и длинными цепочками зависимостей. Платформа представила Stacked PRs , новый механизм для работы с взаимосвязанными запросами на слияние, который должен ускорить ревью и сделать...

Мейнтейнеры больше не хотят проверять чужие правки. GitHub столкнулся с неожиданными последствиями популяризации ИИ-инструментов для разработки. Платформа, которая активно продвигала Copilot , теперь пытается разобраться с ростом низкокачественных вкладов в опенсорсные проекты - от...

Как Shai-Hulud 2.0 поработил экосистему JavaScript за выходные. Для команды PostHog, разрабатывающей аналитическую платформу с открытым исходным кодом, недавняя атака через npm стала самым серьёзным инцидентом за всё время. Источником проблемы оказалась вредоносная версия библиотеки...

Devin пытался стать универсальным инструментом, но переоценил свои возможности. В марте 2024 года компания Cognition AI представила «первого автономного ИИ-программиста» под названием Devin, обещая революцию в разработке программного обеспечения. Сервис, который стал общедоступен в...

Как популярная среда разработки стала точкой входа для дальнейшей компрометации? Компания JetBrains призывает пользователей обновить свои интегрированные среды разработки IntelliJ IDEA для устранения критической уязвимости, связанной с доступом к токенам GitHub . Уязвимость...

Недоработка платформы стоит разработчикам всей цепочки поставок ПО. ИБ-компания Praetorian обнаружила в среде машинного обучения TensorFlow неправильные настройки системы непрерывной интеграции и доставки (continuous integration/continuous deployment, CI/CD), которые могли быть...