8 篇文章 含有標籤「Kubernetes」

🔗 大規模保障供應鏈安全：從 71 個重要開源專案做起​

Source: https://github.blog/open-source/maintainers/securing-the-supply-chain-at-scale-starting-with-71-important-open-source-projects/

• Log4j 零日漏洞事件後，凸顯了開源庫安全性對整個軟體供應鏈的巨大影響，促使 GitHub 於 2024 年 11 月啟動「GitHub 安全開源基金」（GitHub Secure Open Source Fund）。
• 該基金為維護者提供資金支援，參與為期三週的專案，內容包含安全教育、導師指導、工具、認證及安全意識社群等，旨在提升安全影響力、降低風險，並大規模保護軟體供應鏈。
• 前兩期專案已集合來自 71 個重要開源專案的 125 位維護者，取得了顯著成果：
  • 修復了 1,100 多個由 CodeQL 檢測到的漏洞。
  • 發布了 50 多個新的常見漏洞與暴露（CVE），保護下游依賴項。
  • 阻止了 92 個新機密洩漏，並檢測和解決了 176 個已洩漏的機密。
  • 80% 的專案啟用了三個或更多基於 GitHub 的安全功能，63% 的專案表示對 AI 和 MCP 安全有更好理解。
  • 維護者利用 GitHub Copilot 進行漏洞掃描、安全審計、定義和實施模糊測試策略等。
• 專案涵蓋了 AI/ML 框架（如 Ollama, AutoGPT）、前端/全端框架（如 Next.js, shadcn/ui）、Web 伺服器/網路/閘道（如 Node.js）、DevOps/建置工具（如 Turborepo）、安全框架/身份/合規工具（如 Log4j）、以及開發者工具/CLI 助手（如 Charset-Normalizer, nvm, JUnit）等多個關鍵領域。
• 該計劃的成功關鍵在於：資金支援結合時間限制的專注訓練、互動式編碼經驗以及建立一個以安全為重點的社群，促進了維護者之間的快速交流與協作。

🌾 GitHub Copilot 助力小農戶擴大影響力​

Source: https://github.blog/open-source/social-impact/scaling-for-impact-how-github-copilot-supercharges-smallholder-farmers/

• 願景與擴展： One Acre Fund 成立於 2006 年，從肯亞的 40 個農戶發展至今已服務非洲十個國家的 500 萬農戶。他們的目標是到 2030 年每年支援 1000 萬農戶，透過開源技術和 AI 創造 10 億美元的新收入。
• 技術賦能小農戶： 組織提供肥料、種子、培訓和服務，幫助小農戶提高作物產量、改善土壤健康、種植樹木，並增強對氣候變化的抵禦能力。農民對技術的態度從最初的猶豫轉變為積極。
• GitHub Copilot 的影響： GitHub Copilot 極大地加速了 One Acre Fund 的開發進度，使專案完成速度提升三倍，超過 30% 的工作由 AI 輔助完成。這使他們能夠設定並達成更多目標。
• 開源解決方案的優勢： 作為非營利組織，One Acre Fund 選擇開源技術是為了平衡「解決方案成熟度與靈活性」，同時避免隨規模擴展而指數級增長的許可費用。他們已將核心營運系統大部分遷移到開源。

IntelliJ IDEA 2025.2 Beta 發布與新溝通策略 🚀​

Source: https://blog.jetbrains.com/idea/2025/07/intellij-idea-2025-2-beta/

• IntelliJ IDEA 2025.2 Beta 現已推出，結束早期測試計劃（EAP），並採用新溝通方式，將更新分為「What's New」與「What's Fixed」兩部分。
• 「What's New」專注於最重要的功能更新，例如支援 Java 25、Maven 4、Spring 改進、AI 支援，讓信息更集中。
• 「What's Fixed」則專注於品質提升，包括Spring + Kotlin 改進、遠端開發、性能優化等。
• 會舉辦專屬直播介紹新特徵，並鼓勵用戶試用Beta版本並提供反饋。
• Overall: IntelJ IDEA 2025.2 採用新的發布資訊策略，專注用戶體驗與產品透明化。

GoFiber v3 + Testcontainers：生產級本地開發的解決方案 🐳​

Source: https://www.docker.com/blog/go-local-dev-fiber-v3-testcontainers/

• Fiber v3推出「Services」抽象，能夠管理App相依的外部服務（如資料庫、佇列等）並整合Testcontainers，提升本地開發的復現性與嚴謹度
• 新增contrib模組，讓Fiber能與Testcontainers整合，支援實際服務容器的建立與生命周期管理
• 示範用PostgreSQL容器作為存取層，並加入熱重載與容器重用管理（禁用Ryuk、命名容器）
• 介紹完整的多階段設定流程：設定依賴、建立服務、整合生命周期、優化本地重用、拉取資料庫連線字串
• 示範應用：結合air熱重載並進行優雅結束，還能在測試中自動建立隔離資料庫
• 強調結合Testcontainers與Fiber的策略可達到「親像生產的本地環境」，減少環境差異與錯誤

從研發到部署：Compose 成為應用生命周期的中樞核心 🔗​

Source: https://www.docker.com/blog/docker-compose-powering-the-full-app-lifecycle/

內容摘要：
本文強調 Docker Compose 及其擴展工具 Compose Bridge 在整個應用程式生命周期中的關鍵作用，將本地開發、測試、部署到生產的流程串聯起來，成為「脊椎骨」般的支撐架構。透過自動化、標準化和環境隔離，提高效率、安全性和可靠性，降低人為錯誤，並支援多階段、多環境的整合。

CVE-2025-53367: 內容漏洞解釋與修復資訊 🔐​

來源: GitHub Security Blog

內容重點：

• DjVuLibre 3.5.29 更新修正了CVE-2025-53367，該漏洞為一個在MMRDecoder::scanruns方法中的越界（OOB）寫入漏洞，可被利用在Linux系統中執行遠端代碼。
• 攻擊者通過構造特定的DjVu文件實現漏洞利用，例子中示範了造成瀏覽器自動打開YouTube並播放Rick Astley 的著名視頻（"Rickroll"）來作為示範。
• 利用PoC在Ubuntu 25.04（x86_64）環境中成功，雖有不穩定性，但未來有望研發更穩定的攻擊方法。
• 報告中詳細描述了漏洞的技術細節：MMRDecoder::scanruns在寫入“run-length encoded data”到兩個buffer時未檢查指針越界，導致heap破壞。

我的看法：
此漏洞顯示在處理圖像格式的解碼過程中，安全檢查的重要性。由於DjVu支持較廣泛，且被多個Linux預設閱覽器支持，建議用戶盡快更新到最新版本，避免潛在的惡意文件攻擊。🔧

從配對到共同工程師：GitHub Copilot的自主流程願景 🤖​

Source: https://github.blog/news-insights/product-news/from-pair-to-peer-programmer-our-vision-for-agentic-workflows-in-github-copilot/

本篇闡述GitHub Copilot不僅是助理，更朝向具有自治能力的AI代理發展。AI代理可以獨立解決問題、動態協作，並主動提升程式碼品質，進一步支持高層決策，讓開發者專注於策略。當前已有Agent模式（同步協作）和Coding agent（異步處理任務）兩種形式，未來會透過更智慧、透明、模組化的架構，實現更彈性的工作流程。

Kubernetes Slack 轉變成普通免費帳號 🛑​

Source: https://kubernetes.io/blog/2025/06/16/changes-to-kubernetes-slack/