Quando ci troviamo a mantenere una organizzazione su Azure DevOps, può capitare che spendiamo una notevole quantità di tempo nel dare i giusti accessi alle persone: più l'organizzazione crescerà, più sarà il tempo investito in quest'attività, perciò diventa fondamentale gestire i...

Abbiamo già avuto modo di vedere in passato cosa siano le artifact attestation, ovvero un meccanismo per certificare la provenienza di determinati artefatti, siano essi degli file di testo, dei file zip, dei pacchetti di NuGet/npm o addirittura immagini da utilizzare in container...

Recentemente ho avuto la necessità di creare una code wiki in Azure DevOps, ovvero una Wiki basata su un repository di Azure DevOps. Questo perchè avevo già a disposizione un repository con il codice sorgente di un microservizio, e questo conteneva la documentazione in una ...

Secret scanning è una feature di GitHub che permette di identificare token o secret che sono state, volontariamente o no, inserite all'interno del repository (o di tutta l'organizzazione in cui Secret Scanning è abilitato). Lo scan è basato su regular expression che possono, ...

La telemetria è una implementazione fondamentale per sapere se le nostre applicazioni, servizi o altro, stanno funzionando come si deve. Per questo è altrettanto utile integrarla nei nostri workflow di GitHub, perchè così possiamo sapere, per esempio esportandoci dei dati in tool...

Nello script precedente abbiamo visto come sia facile utilizzare la CLI di GitHub per filtrare le issue presenti all'interno di un repository di GitHub. Mentre in quel caso abbiamo filtrato le issue a monte sfruttando il valore di una property ben definita come il titolo, tramite...

Quando si gestiscono repository di grandi dimensioni, è piuttosto normale avere anche un backlog con un numero smisurato di issue. Questo non succede solamente nel caso dei repository di organization, ma anche nel mondo open-source, dove chiunque può aprire una issue. Grazie all'...

Nello script precedente abbiamo visto come sia facile poter generare un token tramite un account di servizio per poter eseguire operazioni in modo completamente automatizzato e senza dover esporre delle secret che rappresentano la nostra identità. Quello che però non abbiamo ...

Nell'eseguire dei workflow automatizzati ci può capitare di dover eseguire delle operazioni al posto di utenti "normali". Per esempio, quando si crea una pull-request, è un utente che deve creare il branch, fare le modifiche, eseguire il commit e, infine, aprire la pull-request. ...

GitHub, come un qualsiasi altro strumento che permette di gestire codice sorgente tramite git, mantiene una history di tutti i rilasci che sono stati fatti, sia come tag che come release. Di fatto non è detto che per un tag ci sia per forza una release corrispondente (es. per le ...