В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

ru_gitlab

1317 membersпожаловаться на группу
2020 June 02

GG

George Gaál in ru_gitlab
третья история - если тебя ломает платить, то ты можешь просто взять выхлоп от сканера - это попросту json файл и парсить самому. А сканер никто не запрещает использовать отдельно. Примеры джобов есть в самом гитлабе. Или же наоборот - если привести выхлоп стороннего сканера к формату gitlab'а, то можно его вывод в панели показать
источник
16:00пожаловаться#1

С

Семён in ru_gitlab
George Gaál
вторая история - https://docs.gitlab.com/ee/user/application_security/sast/
Gitlab
Static Application Security Testing (SAST) | GitLab
Documentation for GitLab Community Edition, GitLab Enterprise Edition, Omnibus GitLab, and GitLab Runner.
Спасибо тебе, добрый человек. Пойду читать-пробовать.
источник
16:00пожаловаться#2

С

Семён in ru_gitlab
George Gaál
третья история - если тебя ломает платить, то ты можешь просто взять выхлоп от сканера - это попросту json файл и парсить самому. А сканер никто не запрещает использовать отдельно. Примеры джобов есть в самом гитлабе. Или же наоборот - если привести выхлоп стороннего сканера к формату gitlab'а, то можно его вывод в панели показать
Парсить самому - а где это можно показать?
источник
16:01пожаловаться#3

GG

George Gaál in ru_gitlab
Семён
Парсить самому - а где это можно показать?
исходники осилишь сам посмотреть?
источник
16:01пожаловаться#4

С

Семён in ru_gitlab
От попытки не откажусь)
источник
16:02пожаловаться#5

GG

George Gaál in ru_gitlab
https://gitlab.com/gitlab-org/gitlab/blob/master/lib/gitlab/ci/templates/Security/SAST.gitlab-ci.yml <- это вызывает в пайплайне нативно сканер

сам сканер в докер образе registry.gitlab.com/gitlab-org/security-products/analyzers
в зависимости от типа кода - вызывается конкретный анализатор
GitLab
lib/gitlab/ci/templates/Security/SAST.gitlab-ci.yml · master · GitLab.org / GitLab
GitLab is an open source end-to-end software development platform with built-in version control, issue tracking, code review, CI/CD, and more. Self-host GitLab on your own servers, in a container, or...
источник
16:03пожаловаться#6

GG

George Gaál in ru_gitlab
это враппер вокруг питоноанализатор - https://gitlab.com/gitlab-org/security-products/analyzers/bandit
GitLab
GitLab.org / security-products / analyzers / bandit
SAST Analyzer based on Bandit
источник
16:03пожаловаться#7

GG

George Gaál in ru_gitlab
проще реально самому запустить и посмотреть на json 😊
источник
16:04пожаловаться#8

GG

George Gaál in ru_gitlab
потом этот json летит в артефакты и отображается гуем гитлаба
источник
16:04пожаловаться#9

GG

George Gaál in ru_gitlab
как-то так
источник
16:04пожаловаться#10

С

Семён in ru_gitlab
George Gaál
как-то так
Спасибо! Буду пробовать!
источник
16:13пожаловаться#11

GM

Gleb Mekhrenin in ru_gitlab
Семён
Коллеги, я замучаю сегодня вопросами :)
Подскажите, какой самый легкий способ  ̶б̶р̶о̶с̶и̶т̶ь̶ ̶п̶и̶т̶ь̶  сынтегрировать gitlab и SonarQube?
На гитхабе полно примеров https://github.com/Rishats/gitlab-ci-sonarqube
GitHub
Rishats/gitlab-ci-sonarqube
Includes sonar-gitlab-plugin and sonar-gate-breaker to integrate SonarQube quality gates in gitlab CI pipelines - Rishats/gitlab-ci-sonarqube
источник
17:16пожаловаться#12

ИС

И С in ru_gitlab
А как можно удалить pipelines из истории при удалении ветки. Знаю, что есть api, но через него только по одному и ручками. В общем, может у кого-нибудь была похожая проблема
источник
17:24пожаловаться#13

GG

George Gaál in ru_gitlab
Gleb Mekhrenin
На гитхабе полно примеров https://github.com/Rishats/gitlab-ci-sonarqube
GitHub
Rishats/gitlab-ci-sonarqube
Includes sonar-gitlab-plugin and sonar-gate-breaker to integrate SonarQube quality gates in gitlab CI pipelines - Rishats/gitlab-ci-sonarqube
🤝
источник
17:25пожаловаться#14

OM

Oleg Makarikhin in ru_gitlab
привет. можно ли както git fetch origin
git-remote-http origin http://host/path/repo.git
настроить чтобы он отваливался по таймауту про network related ошибках?
источник
17:57пожаловаться#15

OM

Oleg Makarikhin in ru_gitlab
у меня при коммите job, в котором ансибл ходит по хостам, скачивает свежую версию. иногда зависает, и поэтому ансибл не может перейти к следующим таскам и висит. у ансибла нет механизмов таймаута таскам.  интернет говорит - костылируй башсибловыми конструкциями.
источник
18:00пожаловаться#16

GG

George Gaál in ru_gitlab
Oleg Makarikhin
у меня при коммите job, в котором ансибл ходит по хостам, скачивает свежую версию. иногда зависает, и поэтому ансибл не может перейти к следующим таскам и висит. у ансибла нет механизмов таймаута таскам.  интернет говорит - костылируй башсибловыми конструкциями.
не понял кейса
источник
18:05пожаловаться#17

OM

Oleg Makarikhin in ru_gitlab
есть репозиторий в гитлабе, on-premise.  в нем есть джобы, при коммите запускают ансибл-плейбук. джоб зависает и не отпадает по таймауту.
источник
18:06пожаловаться#18

OM

Oleg Makarikhin in ru_gitlab
Переслано от Oleg Makarikhin
у меня есть ансибл-плейбук. в котором таск вида
- name: Deploy scripts
  git:
    repo: "http://host/path/repo.git"
    dest: "/opt/scripts"
    update: yes
    clone:  yes
  register: git_res
  ignore_errors: yes
  no_log: yes
на некоторых хостах его деятельность висит вечно при выполнении цепочки команд
/usr/bin/git fetch origin
которая ждет
git-remote-http origin http://host/path/repo.git
пока непонятно почему, возможно сеть. но это не должно стопорить плейбук навечно
источник
18:06пожаловаться#19

GG

George Gaál in ru_gitlab
а нафига так делать
источник
18:09пожаловаться#20