在 Gitlab CI 排程執行 OSV-Scanner
Google Online Security Blog: Announcing OSV-Scanner: Vulnerability Scanner for Open Source Google 在 2022 年 12 月發佈 OSV-Scanner 這個漏洞掃描工具,可以檢查你的專案所使用的依賴開源套件是否有漏洞。支援 npm, go mod, composer, yarn 等相當多的套件管理工...
Google Online Security Blog: Announcing OSV-Scanner: Vulnerability Scanner for Open Source Google 在 2022 年 12 月發佈 OSV-Scanner 這個漏洞掃描工具,可以檢查你的專案所使用的依賴開源套件是否有漏洞。支援 npm, go mod, composer, yarn 等相當多的套件管理工...
認識部署 「部署」是程式開發中相當重要的一項工作,甚至說是最重要的也不為過。完成「部署」,使用者才有辦法使用。可以使用的程式,才是一份有價值的...
前陣子在一場討論中,聊到一些能夠觸發測試的自動化工具 (Gitlab CI, Phabricator Arcanist, Git hooks) 討論的過程中,發現有些人會認為只要能夠自動執行測試,效果上都是一樣的。但實際...
公司裡有一台 gitlab server,但是沒有人在更新,也沒有安裝 CI。 一開始使用覺得沒什麼差,經過沒幾天當我想要試試 CI/CD 時, 突然覺得沒有 CI/CD 的 Gitlab 跟本是個...