GitHub Actions
software · 17 menciones
Noticias que mencionan GitHub Actions
Ataque a Axios: Versiones maliciosas en npm
La popular biblioteca JavaScript para HTTP, Axios, ha sido objeto de un sofisticado ataque a la cadena de suministro, según StepSecurity. El 30 de marzo de 2024, se identificaron dos versiones maliciosas de Axios (versiones 1.14.1 y 0.30.4) publicadas en npm. Estas versiones fueron subidas utilizand
RISE facilita CI en RISC-V: pruebas reales y gratuitas
El proyecto RISE ha anunciado la disponibilidad gratuita de 'RISE RISC-V Runners', un servicio de GitHub Actions que permite a cualquier proyecto de código abierto ejecutar sus pipelines de integración continua (CI) en hardware RISC-V real. Esta iniciativa elimina la necesidad de emuladores o compil
Blog con Elixir y Phoenix: una arquitectura inusual
Este artículo detalla la construcción de un blog utilizando Elixir y Phoenix, enfocándose en una arquitectura inusual pero eficiente. La autora, Johanna Larsson, explica su decisión de evitar un enfoque estático, optando por renderizado del lado del servidor con Phoenix para permitir futuras experim
Desarrolladores abandonan GitHub: Codeberg se consolida
Desarrolladores están migrando sus repositorios de GitHub a Codeberg, una plataforma alternativa, debido a preocupaciones sobre las políticas y prácticas de GitHub. La migración, aunque inicialmente percibida como compleja, resulta más sencilla de lo esperado, especialmente en lo que respecta a la i
Ataque a Trivy: Malware en acciones de GitHub compromete CI/CD
Un ataque a la cadena de suministro ha comprometido las acciones de GitHub de Trivy, una herramienta de escaneo de vulnerabilidades, exponiendo potencialmente miles de flujos de trabajo de CI/CD a malware. El ataque, detectado el 20 de marzo de 2026, involucró a un atacante que forzó la actualizació
GitHub Actions: Riesgos de seguridad en dependencias
Un artículo de nesbitt.io destaca una creciente preocupación por la seguridad en la gestión de dependencias dentro de plataformas como GitHub Actions, Ansible Galaxy y Terraform, comparándolas con sistemas de gestión de paquetes tradicionales pero sin sus salvaguardas. GitHub Actions, por ejemplo, c
Heroku deja de innovar: usuarios migran a Magic Containers
Heroku, pionera en la plataforma como servicio (PaaS), anunció que el 6 de febrero de 2026 adoptará un modelo de ingeniería de mantenimiento, lo que implica la finalización de nuevas funcionalidades y contratos empresariales. Para facilitar la transición, la empresa sugiere a sus usuarios migrar a '
Ubicloud: Nube Abierta Compite con AWS
Una nueva plataforma de nube abierta llamada Ubicloud ha surgido como una alternativa a Amazon Web Services (AWS). Anunciada recientemente por Y Combinator, Ubicloud ofrece servicios esenciales como computación elástica, almacenamiento en bloque, CI/CD (integrado con GitHub Actions), Kubernetes (K8s
Claude Code: Prefiere Soluciones a Medida
Este informe de amplifying.ai analiza cómo Claude Code, un modelo de lenguaje de Anthropic, elige herramientas y soluciones para tareas de desarrollo de software. A través de un estudio exhaustivo donde se le presentaron a Claude Code 2430 escenarios reales de desarrollo, los investigadores descubri
Dependency Gate: Nueva herramienta protege el código npm
Westbayberry ha lanzado una nueva herramienta gratuita llamada Dependency Gate (dg) para mejorar la seguridad de las cadenas de suministro de npm. La herramienta, disponible de forma permanente sin necesidad de tarjeta de crédito, analiza el comportamiento de las dependencias de los paquetes npm ant
Dependabot: Alertas de seguridad innecesarias preocupan a GitHub
Dependabot, una herramienta automatizada de GitHub para gestionar dependencias, ha generado miles de alertas de seguridad innecesarias, especialmente en el ecosistema Go, según un análisis reciente del desarrollador Filippo Sottile. El problema surge porque Dependabot emite alertas para vulnerabilid
Vulnerabilidades ponen en riesgo módulos Go
La integridad de los módulos Go, un sistema crucial para la gestión de paquetes en el lenguaje de programación Go, se encuentra en riesgo debido a vulnerabilidades en los servicios de alojamiento de código como GitHub. El sistema de Go Modules, que garantiza que todos los desarrolladores utilicen la
De Windows a Linux: Un Viaje de Autoalojamiento
Este artículo narra la experiencia personal del autor al migrar a Linux y comenzar a alojar sus propios servicios. Inicialmente motivado por YouTubers como Luke Smith y Mental Outlaw, el autor describe su transición desde Windows 10 a Debian 11, superando desafíos como la compatibilidad de juegos a
Vouch: Nuevo Sistema para Proteger el Código Abierto
Un nuevo sistema llamado 'Vouch' busca restaurar la confianza en los proyectos de código abierto, especialmente frente a la creciente proliferación de contribuciones generadas por inteligencia artificial de baja calidad. El sistema permite a los proyectos establecer listas de usuarios 'vouch' (confi
GitHub automatiza repositorios con IA
GitHub ha lanzado 'Agentic Workflows', una nueva funcionalidad que permite automatizar tareas dentro de los repositorios utilizando inteligencia artificial. Esta herramienta permite a los usuarios definir automatizaciones en lenguaje natural a través de archivos Markdown, que luego se compilan en fl
DevOps a Soluciones: Una Transición Profesional
Este artículo explora la transición de un ingeniero DevSecOps a un Ingeniero de Soluciones, revelando una insatisfacción común entre profesionales de DevOps y ofreciendo una alternativa profesional enriquecedora. Durante cinco años, el autor se desempeñó como ingeniero DevSecOps en grandes empresas
GitHub Actions: Ex empleado critica su impacto en equipos
Un desarrollador, ex empleado temprano de CircleCI, critica duramente GitHub Actions, argumentando que está perjudicando a los equipos de ingeniería. El autor describe la experiencia de depuración como frustrante y burocrática, señalando problemas con el visor de registros (que incluso ha provocado