Сообщество GitFlic

🐻 Бесплатный дистрибутив GitFlic 4.12.0 доступен для скачивания по ссылке ❗️ Для корректной работы CI/CD не забудьте обновить Агент GitFlic Дистрибутив на GitHub Чат в MAX|Новости в MAX| #обновление

Облака на новом уровне: презентация масштабного обновления Astra Cloud Platform 10 июня в 11:00 проведем вебинар и разберём новую версию нашей платформы Astra Cloud 2.1 для построения частных и публичных облаков. Покажем, что изменилось, и как новые инструменты закрывают реальные инфраструктурные задачи. Что будет в эфире: 🔹Стратегия и планы Astra Cloud. 🔹Cценарии построения частного облака, возможности поставки. 🔹Хранение данных: роль SDS TROK. 🔹XaaS маркетплейс приложений. А еще покажем демо новых компонентов: IAM, SDN, SDS, APIM, снимки дисков и резервное копирование через API, а также новые DR-сценарии. Разумеется, можно будет задать интересующие вас вопросы команде Astra Cloud. Всех ждем🥰 Когда: 10 июня в 11:00 Регистрация тут! |Мы в MAX| Группа в VK| Наш сайт|

🐻 Релиз 4.12.0 В этом релизе — инструмент для фильтрации пакетов при загрузке из проксирующих репозиториев по заданным шаблонам. Добавили: • Правила маршрутизации для проксирующего реестра репозиториев и реестра пакетов (Enterprise / Atlas) • Поддержку OpenSearch версий 2 и 3 (Enterprise) Исправили: • Подсветку синтаксиса при просмотре SAST-отчёта на вкладке безопасности • Поиск ответственных при создании правила безопасности в проекте Полный список изменений доступен по ссылке Чат в MAX | Новости в MAX Мы в GitHub #обновление

🚀 Новый подкаст КИБЕР МЕДИА: как безопасно разрабатывать ПО в России Поговорили о том, как внедрять безопасную разработку без потери скорости: практика РБПО, автоматизация, open source, статический и динамический анализ кода, управление багами и защита CI/CD. 👤 Гостем стал Максим Козлов, технический директор GitFlic. Смотрите там, где удобно: 💙 ВК Видео ❤️ YouTube 📺 Rutube 😎 Здесь о кибербезе

🐻 Релиз 4.11.0 В этом релизе — инструменты для быстрого старта больших команд. Массовый импорт и гибкая синхронизация пользователей из LDAP помогут выстроить рабочую иерархию за считанные минуты. Также добавили возможность подключать агентов напрямую в проект в веб-версии GitFlic. Добавили: 🔹 Импорт пользователей из LDAP (Enterprise / Atlas) — подключайте сразу всю команду без ручного добавления каждого участника 🔹 Гибкую синхронизацию с LDAP — настраивайте частоту обновления и синхронизации пользователей под задачи вашей компании 🔹 Подключение статических агентов в проектах на gitflic.ru • Возможность отключить проверку patch-файла • Интеграция с трекером EvaProject • Настройка автозапуска конвейера при создании тега • Редирект на директорию, если файл по прямой ссылке не найден Rest-Api: • Новый метод: добавление пользователя в проект от имени администратора (self-hosted) • Новый метод: импорт пользователей из LDAP (self-hosted) • Расширен список пользователей в проекте, команде и компании — теперь в ответе приходит роль пользователя • Расширена фильтрация конвейеров проекта — доступна фильтрация по branch и tag Исправили: • Названия прав на странице создания API-токена • Назначение пользователя в правилах одобрения ЗнС при приглашении через команду • Название поля в интеграции с Jira • Ошибку при отправке слоя Docker-образа, если FROM ведёт на удалённый проект • Ошибку при запросе архива проекта по несуществующей ветке • Ошибку при указании образа в задаче CI/CD • Парсинг JUnit-отчетов • Переход в коммит со страницы конвейера • Страницу редактирования агента в админ-панели • Редирект после авторизации через SSO Полный список изменений доступен по ссылке Чат в MAX | Новости в MAX #обновление

🐻 Релиз 4.11.0 В этом релизе — инструменты для быстрого старта больших команд. Массовый импорт и гибкая синхронизация пользователей из LDAP помогут выстроить рабочую иерархию за считанные минуты. Добавили: 🔹 Импорт пользователей из LDAP (Enterprise / Atlas) — подключайте сразу всю команду без ручного добавления каждого участника 🔹 Гибкую синхронизацию с LDAP — настраивайте частоту обновления и синхронизации пользователей под задачи вашей компании • Возможность отключить проверку patch-файла • Подключение статических агентов в проектах на gitflic.ru • Интеграция с трекером EvaProject • Настройка автозапуска конвейера при создании тега • Редирект на директорию, если файл по прямой ссылке не найден Rest-Api: • Новый метод: добавление пользователя в проект от имени администратора (self-hosted) • Новый метод: импорт пользователей из LDAP (self-hosted) • Расширен список пользователей в проекте, команде и компании — теперь в ответе приходит роль пользователя • Расширена фильтрация конвейеров проекта — доступна фильтрация по branch и tag Исправили: • Названия прав на странице создания API-токена • Назначение пользователя в правилах одобрения ЗнС при приглашении через команду • Название поля в интеграции с Jira • Ошибку при отправке слоя Docker-образа, если FROM ведёт на удалённый проект • Ошибку при запросе архива проекта по несуществующей ветке • Ошибку при указании образа в задаче CI/CD • Парсинг JUnit-отчетов • Переход в коммит со страницы конвейера • Страницу редактирования агента в админ-панели • Редирект после авторизации через SSO Полный список изменений доступен по ссылке Чат в MAX | Новости в MAX #обновление

⚡️ За яркими огнями ЦИПР-2026 чуть не забыли вам рассказать, что «Группа Астра» выпустила Astra Dev Platform! Это продукт, который объединяет инструменты для полного цикла безопасной разработки. Нужен он тем, кто создает приложения, в том числе для критических промышленных систем. Идея простая: люди пишут код, а настройку остального возьмет на себя платформа. Одной кнопкой можно создать окружение для тестирования и развертывания сервисов, набрать команду проекта с ролями. На создание нового сервиса уходит около 5 минут, на развёртывание окружения около 10. Внутри у ADP единая платформа с доступом к документации, дистрибутивам, примерам кода. Встроенный контур РБПО включает SAST, DAST, SCA/OSA, политики Kyverno и 4 обязательные security-практики. 👨‍💻 Есть интеграция с «Боцманом», GitFlic, OpenIDE и Astra Monitoring. Отдельно — ИИ-функции от «Астра ИИ»: интеллектуальный слой оркестрирует действия по циклу разработки, агенты автоматизируют генерацию кода, тестирование, создание CI/CD. Платформа даёт стандарт деплоя с управляемым откатом, сквозную трассируемость изменений и уменьшает рутину для разработчиков. Подробнее на нашем сайте! |Мы в MAX| Группа в VK| Наш сайт|

⭐️В ходе испытаний подтверждена совместимость системы управления секретами StarVault 1.4 и GitFlic линейки версий 4.х. Интеграция позволяет безопасно управлять конфиденциальными данными — токенами, паролями и ключами — в CI/CD-конвейерах GitFlic. Совместное использование решений поможет: 🔼избежать хранения секретов в репозиториях 🔼настроить своевременную ротацию секретов при истечении их срока, безопасную аутентификацию при сборке приложений с временными секретами для новых микросервисов 🔼обеспечить прозрачность доступов, соответствие требованиям ФСТЭК по внутреннему аудиту безопасности и ГОСТ по безопасной разработке

«Совместимость StarVault с GitFlic позволяет заказчикам обеспечить защищенность DevOps-процессов по модели Zero Trust. Секреты гарантированно хранятся и передаются в защищенном виде, доступ к ним настраивается по принципу “нулевого” доверия, пайплайны могут работать с секретами, при этом не имея постоянного доступа к ним», — отметил Алишер Камалов, лидер продукта StarVault Orion soft.

📌Подробнее в пресс-релизе #starvault #партнерства

🐻 Релиз 4.10.0 В этом релизе представляем новый иерархический юнит — Группы. Теперь вы можете объединять проекты внутри групп, выстраивая удобную структуру для работы команды. Добавили: 🔷 Новый иерархический юнит — Группы (self-hosted) Исправили: • Пагинацию на странице вебхуков • Ошибку 500 при создании вебхука на уже используемый URL • Отступ перед содержимым файла • Ширину блока с деревом файлов • Ошибки миграции с TFS • Некорректное название поля в интеграции с Jira • Отображение описания предзаполненной переменной на странице запуска конвейера • Ошибку 403 при удалении проекта из профиля Полный список изменений доступен по ссылке Чат в MAX | Новости в MAX #обновление

🐻 Релиз 4.9.1: Работа над ошибками Исправили: • Работу функции сравнения коммитов Полный список изменений доступен по ссылке Чат в MAX | Новости в MAX #обновление

🐻 Релиз 4.9.0: Карантин для реестра репозиториев и работа с ИИ-агентами Используя интеграцию с CodeScoring, вы можете быть уверены, что пакеты с уязвимостями не будут участвовать в конвейере сборки. Подключайте к оценке ЗнС* ваших ИИ-агентов для улучшения качества вносимых изменний. Добавили: • Подробное логгирование в агенте CI/CD • Обзор окружений в ЗнС* • Обновленные страницы компаний и команд • Панель для просмотра истории отправленных вебхуков • Проверка версии при запуске GitFlic для запрета понижения версии (self-hosted) • Проверка и карантин для пакетов в реестре репозиториев с CodeScoring (Enterprise / Atlas) • Работу с patch-файлами от ИИ-агентов в ЗнС Исправили: • Кнопку копирования в блоке кода при просмотре Markdown • Ползунок для блока кода с длинным текстом • Работу логов аудита для действий в компании • Отображение компаний пользователя в админ-панели • Перенос строк в редакторе • Работу шаблонов ЗнС* • Работу с предзаполненными переменными при наличии include • Удаление слоев Helm после удаления пакета • REST-API метод получения содержимого файла при использовании параметра branch * Запрос на слияние Полный список изменений доступен по ссылке Чат в MAX | Новости в MAX #обновление

🐻 Релиз 4.8.4: Исправление ошибок Исправили: • Некорректные ссылки в письмах email • Открытие ссылок на ветку, в названии которых есть символ "+" • Ошибку отображения на странице создания проблемы • Ошибку при очистке корзины в репозиториях реестра (self-hosted) • Отображение подсказку в отчетах об уязвимостях (self-hosted) • Парсинг SARIF отчетов безопасности (self-hosted) • Сохранение пути до просматриваемого файла при переключении ветки Полный список изменений доступен по ссылке Чат в MAX | Новости в MAX #обновление

🐻 Релиз 4.8.4: Исправление ошибок Исправили: • Некорректные ссылки в письмах email • Открытие ссылок на ветку, в названии которых есть символ "+" • Ошибку отображения на странице создания проблемы • Ошибку при очистке корзины в репозиториях реестра (self-hosted) • Отображение подсказку в отчетах об уязвимостях (self-hosted) • Парсинг SARIF отчетов безопасности (self-hosted) • Сохранение путь до просматриваемого файла при переключении ветки Полный список изменений доступен по ссылке Чат в MAX | Новости в MAX #обновление

🐻 4.8.3 Что нового: Исправили: • Запуск конвейеров со страницы тегов • Работу селектора с тегами на странице конвейеров • Вход и регистрацию через Яндекс ID (gitflic.ru) • Панель навигации в настройках компании (OnPremise) • Некорректное имя пользователей в письмах-уведомлениях • Логи сообщений из интеграций • Внутренние изменения сервиса Полный список изменений доступен по ссылке #обновление

🐻 Релиз 4.8.2: Полезные доработки Расширили возможности для API токенов пользователей. Теперь при помощи только одного токена вы можете работать со всеми репозиториями. Добавили: 🔷 Kлонирование репозитория по API токену пользователя Исправили: • Некорректную ссылку на настройки расписания конвейеров • Ошибку в логах при удалении релиза • Окно удаления файла из репозитория • Описание сообщения при ошибке импорта проекта транспортным способом • Пустую страница "Настройки SSO" в OnPremise • Вход через VK ID на gitflic.ru Полный список изменений доступен по ссылке #обновление

🐻 4.8.0 Что нового: Доступна новая интеграция для проектов Добавили: • Интеграцию с месседжером MAX (self-hosted) 🐻 4.8.1 Что нового: Внутренние исправления Исправили: • Внутренние изменения работы веб-интерфейса для ускорения загрузки файлов • Подсветку файлов Ruby Полный список изменений доступен по ссылке #обновление

Вышла новая версия платформы для работы с кодом GitFlic 4.7.0. Главное — инструменты для ускорения CI/CD, автоматизации и контроля рисков. Что нового: 🟢 Расширенное REST API для программного управления задачами и доступом. 🟢 Вебхуки для мониторинга конвейеров и контроль IP-адресов. 🟢 Управление временем хранения логов и e-mail-уведомлениями. 🟢 Поддержка английского языка в интерфейсе. Еще оптимизировали работу с артефактами (NPM, Composer, PyPI) и LFS-файлами, обновили интерфейсы. Теперь рутинные операции занимают ощутимо меньше времени. Узнать больше и запросить демо GirFlic можно на сайте. |Мы в MAX|Группа в VK| Наш сайт|

🐻 Release 4.7.0: English, do you speak it? Добавили поддержку английского языка в сервисе. Также в релизе много новых функций для автоматизации процессов и работы. Добавили: Новые функции ⭐️Поддержку английского языка в сервисе CI/CD • Поддержку when для artifacts • Предопределенную переменную, содержащую дату и время коммита • Настройки времени хранения trace-артефактов (self-hosted) • Возможность задавать allow_failure: true для всего конвейера • Возможность указывать exit codes в allow_failure • Предопределенную переменную, содержащую API BASE URL • Настройку глубины trigger аналогично include (self-hosted) • Автоостановка окружений. Ключевое слово auto_stop_in Rest Api • Методы добавления/просмотра комментариев и дискусcий в ЗнС • Метод для просмотра диффов в ЗнС • Метод для блокировки/разблокировки пользователя • Метод для удаления ветки проекта • В метод создания релиза добавили прикрепление архива проекта • В метод запуска конвейера добавили ответ с UUID созданного конвейера • В метод на получение списка переменных добавили поле с типом переменной Запросы от сообщества • Правила одобрения слияний на все ветки или на защищенные • Поиск по веткам на странице Ветки • Расширенные настройки Email уведомлений для пользователя • Событие для вебхуков "Предупреждение конвейера" Изменили: • Текстовый редатор на новый • Механику подсветки plain и diff кода. • Механику использования нескольких правил защиты на одну ветку • Расширили парсинг перечня отчетов CodeScoring SCA • Страницу веток проекта Исправили: • Блокировку кнопку проверки вебхука • Верстку на странице окружений • Вывод ошибки на странице удалённого конвейера • Загрузку зависимостей при установке NPM пакета из реестра • Запись IP-адрес на событий аудита • Заполнение параметра changeType при получении изменений файла через REST-API • Использование образов в CI/CD с тегом, в которых есть порт • Кеширование симлинков в CI/CD • Мелкие замечания по верстке сервиса • Метод применения правил защиты веток к проектам команды • Обработку директив из метаданных в Composer пакетах после загрузки в реестр • Ограничение памяти в проекте и компании (self-hosted) • Ограничения прав доступа пользователей на создание команд/компаний (self-hosted) • Опечатки на странице изменений ЗнС в диффах файлов • Опечатки на странице создания компании/команды • Отображение лишнего чекбоксв в настройках ЗНС в компании • Отображение подсказки в изменениях ЗнС для пустых файлов • Отображение содержимого токена при создании зеркала/импорта • Ошибка если в REST-API методе для редактирования виртуального репозитория передать неверный body (self-hosted) • Ошибку 400 при открытии файла с квадратными скобками в названии • Ошибку 400 при циклических зависимостях в конфиге пайплайна • Ошибку 500 при обращении по url содержащему в пути // • Ошибку в счетчике версий при удалении версий пакетов • Ошибку при попытке загрузить PyPi пакет через REST-API c неожидаемым именем • Ошибку при попытке создать конвейер с задачей с ключевыми словами artifacts и parallel:matrix • Ошибку при попытке создать/изменить/загрузить файл в новую ветку, для которой запрещен пуш через правило защиты веток • Ошибку работы событий на автоматическое создание КС и КРС • Ошибку с дублированием localId в запросе при работе с форком проекта и ЗнС • Ошибку транспортной загрузки NPM пакета на уровень инстанса • Пагинацию в таблице конвейеров компании • Парсинг конфигурации Composer пакетов при загрузке в реестр • Перенос LFS-файлов при импорте репозитория • Подсказку политики очистки по cron (Enterprise, Atlas) • Подтверждения удаления дискуссии на страницах ЗнС • Проксирование контейнеров из quay.io • Таймаут на проверку вебхука в настройках проекта Полный список изменений доступен по ссылке #обновление

🐻 Release 4.7.0: English, do you speak it? Добавили поддержку английского языка в сервисе. Также в релизе много новых функций для автоматизации процессов и работы. Добавили: Новые функции ⭐️Поддержку английского языка в сервисе CI/CD • Поддержку when для artifacts • Предопределенную переменную, содержащую дату и время коммита • Настройки времени хранения trace-артефактов (self-hosted) • Возможность задавать allow_failure: true для всего конвейера • Возможность указывать exit codes в allow_failure • Предопределенную переменную, содержащую API BASE URL • Настройку глубины trigger аналогично include (self-hosted) • Автоостановка окружений. Ключевое слово auto_stop_in Rest Api • Методы добавления/просмотра комментариев и дискусcий в ЗнС • Метод для просмотра диффов в ЗнС • Метод для блокировки/разблокировки пользователя • Метод для удаления ветки проекта • В метод создания релиза добавили прикрепление архива проекта • В метод запуска конвейера добавили ответ с UUID созданного конвейера • В метод на получение списка переменных добавили поле с типом переменной Запросы от сообщества • Правила одобрения слияний на все ветки или на защищенные • Поиск по веткам на странице Ветки • Расширенные настройки Email уведомлений для пользователя • Событие для вебхуков "Предупреждение конвейера" Изменили: • Текстовый редатор на новый • Механику подсветки plain и diff кода. • Механику использования нескольких правил защиты на одну ветку • Расширили парсинг перечня отчетов CodeScoring SCA • Страницу веток проекта Исправили: • Блокировку кнопку проверки вебхука • Верстку на странице окружений • Вывод ошибки на странице удалённого конвейера • Загрузку зависимостей при установке NPM пакета из реестра • Запись IP-адрес на событий аудита • Заполнение параметра changeType при получении изменений файла через REST-API • Использование образов в CI/CD с тегом, в которых есть порт • Кеширование симлинков в CI/CD • Мелкие замечания по верстке сервиса • Метод применения правил защиты веток к проектам команды • Обработку директив из метаданных в Composer пакетах после загрузки в реестр • Ограничение памяти в проекте и компании (self-hosted) • Ограничения прав доступа пользователей на создание команд/компаний (self-hosted) • Опечатки на странице изменений ЗнС в диффах файлов • Опечатки на странице создания компании/команды • Отображение лишнего чекбоксв в настройках ЗНС в компании • Отображение подсказки в изменениях ЗнС для пустых файлов • Отображение содержимого токена при создании зеркала/импорта • Ошибка если в REST-API методе для редактирования виртуального репозитория передать неверный body (self-hosted) • Ошибку 400 при открытии файла с квадратными скобками в названии • Ошибку 400 при циклических зависимостях в конфиге пайплайна • Ошибку 500 при обращении по url содержащему в пути // • Ошибку в счетчике версий при удалении версий пакетов • Ошибку при попытке загрузить PyPi пакет через REST-API c неожидаемым именем • Ошибку при попытке создать конвейер с задачей с ключевыми словами artifacts и parallel:matrix • Ошибку при попытке создать/изменить/загрузить файл в новую ветку, для которой запрещен пуш через правило защиты веток • Ошибку работы событий на автоматическое создание КС и КРС • Ошибку с дублированием localId в запросе при работе с форком проекта и ЗнС • Ошибку транспортной загрузки NPM пакета на уровень инстанса • Пагинацию в таблице конвейеров компании • Парсинг конфигурации Composer пакетов при загрузке в реестр • Перенос LFS-файлов при импорте репозитория • Подсказку политики очистки по cron (Enterprise, Atlas) • Подтверждения удаления дискуссии на страницах ЗнС • Проксирование контейнеров из quay.io • Таймаут на проверку вебхука в настройках проекта Полный список изменений доступен по ссылке #обновление