SourceCraft

🔴 SourceCraft Sites — бесплатный хостинг статических сайтов уже на платформе! Портфолио, лендинг или блог — развернуть сайт из репозитория SourceCraft можно всего за несколько минут. Достаточно в публичном репозитории создать файл .sourcecraft/sites.yaml, заполнить его конфигурацией, и ваш сайт будет доступен по адресу: {org_name}.sourcecraft.site/{repository_name}. Что внутри? 🔡Автоматическое обновление сайта при изменении ветки 🔡Работа по защищенному протоколу HTTPS 🔡Управления сайтом через Git 🔡Все возможности SourceCraft: CI/CD, код-ревью, управление версиями Для удобного старта мы подготовили шаблон — репозиторий нашего сайта, уже работающего на Sites. Изучайте код, создавайте собственные сайты и делитесь впечатлениями в комментариях ✌️ 〰️ SourceCraft Sites

🔴 Июльские обновления в SourceCraft Code Assistant для VSCode Качество работы ИИ-ассистента очень зависит от того, какая информация попадает в запрос. Можно выделить три больших части: 1️⃣ контекст текущего проекта (содержимое файловой системы) 2️⃣ правила, добавляемые автоматически или вручную к запросу 3️⃣ собственно сам промпт (пользовательский запрос) За последнее время мы улучшили работу со всеми тремя элементами: 🔡Контекст теперь удобнее 👁 просматривать (добавлять и удалять файлы и директории проекта, открытые вкладки и остальную информацию) и 🛠 настраивать (контекст для каждого запроса и накопление контекста для всей текущей сессии чата) 🔡Правила, свои и предустановленные, можно легко редактировать и использовать с быстрыми действиями 🔡Промпты собрали в библиотеку с частыми шаблонами, есть предустановленные и можно добавлять свои А ещё навигация по чату стала удобнее — большие блоки кода автоматически сворачиваются. 👉 Полный список обновлений плагинов для VSCode и JetBrains 👉 Запись вебинара о возможностях SourceCraft Code Assistant

🚀 Yandex Neuro Scale — регистрация открыта! 24 сентября состоится Yandex Neuro Scale — главная конференция Yandex Cloud для тех, кто создаёт цифровые продукты и решения. В прошлом году на площадке конференции мы анонсировали SourceCraft, а уже в этом поделимся самыми горячими новостями о работе платформы! Что вас ждёт: ⏺ Последние обновления платформы SourceCraft и AI-помощника SourceCraft Code Assistant ⏺ Обзор инструментов платформы для полного цикла работы с кодом и наши планы на будущее ⏺ Дискуссии о роли AI в современной разработке, опенсорсе и многом другом ✌️ Встречаемся на треке про DevOps! Когда: 24 сентября Где: онлайн и офлайн в Москве Подписывайтесь на @yandexneuroscale, чтобы следить за анонсами. И, конечно, регистрируйтесь на конференцию уже сейчас!

🔎 Секретные ингредиенты безопасной разработки Код — одно из ключевых мест хранения различных секретов. Всего один коммит может случайно унести в открытый доступ токен или пароль. Выявление секретов становится настоящим вызовом, если область поиска — все проекты на популярной платформе для разработчиков. Наши эксперты из команды безопасной разработки — Денис Макрушин, Андрей Кулешов и Алексей Тройников — рассказали, как создаётся функциональность поиска секретов в коде и какие критерии являются ключевыми для тех, кто ищет в нём что-то ценное: скорость, точность и полнота. Что в статье: ⚪️Анализ тематических исследований ⚪️Сравнение актуальных и быстрых инструментов поиска секретов: Kingfisher и Gitleaks ⚪️Обсуждение преимуществ языковых моделей над классическими методами: анализ энтропии, регулярные выражения, сигнатуры ➡️ Читать исследование

Настаиваем CI/CD для Cloud Functions из SourceCraft SourceCraft позволяет хранить код функций Yandex Cloud Functions и автоматически развёртывать новые версии функции при изменениях в репозитории. Делимся инструкцией, в которой технический менеджер проектов Yandex Cloud Илья Шикалов показал, как это работает, на примере трёх рабочих процессов: 🔴Изменения из веток, кроме основной, деплоятся автоматически в функцию интеграционного окружения 🔴Предложение изменений в основную ветку разворачивает код в тестовом окружении 🔴Изменения в основной ветке попадают в релизное окружение Ещё обсудим создание кастомного кубика и что важно учитывать при использовании облачных функций для ваших бизнес-процессов. 👀 VK видео ✏️ Документация 🏡 Репозиторий

✏️ Поговорим про опенсорс? Наша команда очень тепло относится к опенсорсу, следит за новостями и участвует в жизни сообщества. Если вы тоже вовлечены в мир опенсорса и хотите делиться своим опытом, мнением и взглядами — приглашаем поучаствовать в онлайн-интервью (не более часа). Заполните небольшую анкету и расскажите про свой вклад в развитие открытого программного обеспечения.

🟥 Безопасность в SourceCraft Сейчас SourceCraft предоставляет два встроенных инструмента безопасности: 🔴Поиск секретов — автоматически проверяет каждый коммит в репозитории на утечку токенов, ключей API, паролей и других чувствительных данных. 🔴Анализ зависимостей — строит список зависимостей репозитория, а затем проверяет их в актуальных базах уязвимостей и показывает уровень бизнес-риска. У команды проверки кода есть ещё много идей для развития, но очень хочется учитывать реальные запросы сообщества — делитесь в комментариях, что понравилось, где улучшить и какие новые фичи ждёте! 〰️ Безопасность в SourceCraft

🔴 Системная тема, фильтрация тегов и другие обновления в SourceCraft за неделю 🔡 Поддержка системной темы и исправление мигания при загрузке тёмной темы. Задача 133 ✅ 🔡 Улучшенное меню текущего пользователя с быстрым переключением между вашими профилями и отображением электронной почты. 🔡 Фильтрация по имени репозиториев помогает быстро найти нужный. 🔡 Улучшенная страница тегов в репозитории теперь отображает сам тег и связанный коммит, а также фильтрацию и сортировку по тегу. Задачи 339 и 340 ✅

✌️ Как разработчику повысить эффективность с SourceCraft Code Assistant 24 июля в 12:00 приглашаем всех на вебинар про использование нашего AI-ассистента на практике: ⚪️ Режимы автоматического дополнения кода и диалогового взаимодействия ⚪️ Работа с контекстом ⚪️ Создание docstring и юнит-тестов Покажем, как установить и сконфигурировать SourceCraft Code Assistant для повседневных задач и поговорим о будущем AI-помощников. 🌟 Регистрируйтесь на вебинар и мы пришлём вам напоминание о трансляции.

🟨 Создаём новый репозиторий Репозиторий можно создать совершенно пустым или по шаблону. Пустой репозиторий В настройках опционально можно добавить пустой файл README или выбрать из шаблона .gitignore, лицензию и файл с конфигурацией CI/CD. SourceCraft предоставляет удобный интерфейс для добавления, поиска и редактирования файлов репозитория. Репозиторий из шаблона Мы подготовили шаблоны для быстрого создания нового репозитория с преднастроенным CI/CD и типовыми файлами проекта. Список будет пополняться. ⭐️ Есть идеи для улучшения? Предлагайте изменения в репозиторий шаблона и пишите в комментариях, какие из них уже использовали! ✏️ Создать репозиторий

🔴 Что нового в SourceCraft? Закрыли несколько задач из чата и нашего репозитория — делимся последними обновлениями. 🔡Поддержка команды go get с использованием прямых ссылок на веб-интерфейс публичных репозиториев в публичных организациях: go get sourcecraft.dev/<организация>/<репозиторий>@<тег> 🔡Недавно посещённые репозитории появились во вкладке «Деятельность» (без удалённых). 🔡Приглашения в организации отображаются на дашборде и левой панели. 🔡Вставка картинок из буфера обмена в комментарии к пул-реквестам и задачам. 🔡OpenGraph-превью для ссылок на репозитории с нашей фирменной картинкой и описанием. 🔡Документация теперь в публичном доступе — можно отправлять свои правки, сделав ответвление и пул-реквест в репозиторий documentation. Будем рады! ❤️

Одна из особенностей в мире мобильной разработки — жёсткая привязка конфигов и сборки приложений к релизам, из-за чего деплой в разные сторы может стать настоящим испытанием. Сделать этот процесс проще помогут современные инструменты для манипуляций с деплоем мобильных приложений. Недавно в SourceCraft появился шаблон для автоматического управления релизами мобильных приложений. С его помощью развернуть мобильное приложение можно в RuStore, HUAWEI AppGallery, Google Play или App Store. Смотрите доклад «Особенности мобильной инфраструктуры в бигтехе» Эдуарда Оболенского (руководителя платформы мобильной разработки в Yandex Infrastructure и автора шаблона) про специфику мобильного SDLC-цикла и мотивацию создания этого опенсорс-инструмента. Если инструмент уже в вашем арсенале — поделитесь впечатлениями в комментариях! ➡️ Шаблон ➡️ Запись доклада ➡️ Презентация

Yandex Infrastructure — фундамент из технологий и продуктов, на котором работают все основные сервисы Яндекса, включая платформу SourceCraft. Приглашаем вас познакомиться с внутренней инфраструктурой Яндекса и принять участие в розыгрыше призов! Всё просто: 🟣Ответьте на вопросы квиза 🟣Заполните форму участия 🟣Подпишитесь на канал Yandex Infrastructure 7 июля случайным образом будут определены 10 победителей, каждый из которых получит набор из фирменной настолки и рюкзака. Важно: отправка призов осуществляется только по РФ. 🚩 Участвуете в розыгрыше? Следите за обновлениями в канале.

✌️ SourceCraft: автоматизация CI/CD для вашего проекта Встроенный в платформу механизм CI/CD помогает автоматизировать внесение изменений, тестировать и развёртывать код с помощью простого декларативного языка описания YAML. Сейчас на платформе доступны три способа автоматизации процессов. Подробности в карточках. Выбирайте оптимальный вариант для ваших задач. Загляните за кулисы нашего решения — смотрите запись доклада Кирилла Сюзева, техлида автоматизации SourceCraft. Кирилл проведёт экскурсию по CI/CD SourceCraft: от выбора архитектуры до обеспечения безопасности пользователей и платформы, а также расскажет о новых фичах, которые прямо сейчас в работе. ➡️ Обзор CI/CD 🎦 Запись доклада 🎦 Презентация

Любите квесты так, как любим их мы? Проверьте свои силы с помощью нового шаблона SourceCraft. Заходите в инфраструктурный квест, решайте задачи любым известным способом и ищите итоговые результаты в турнирной таблице. Инструкция уже ждёт вас в репозитории. А если вы на фестивале YOUNG CON, заглядывайте в зону Yandex B2B Tech — познакомимся лично и обсудим решения😁

По просьбам трудящихся Слушаем ваш фидбэк и увеличиваем квоты на публичные репозитории с 500 Мб до 2 Гб. После выхода сервиса в General Availability квоты могут быть пересмотрены, но для активных пользователей с регулярными действиями на запись мы всегда будем стараться держать хорошие лимиты. Если нужно хранить больше — напишите в поддержку, рассмотрим персонально.

✌️ Выходим в офлайн 23, 24 и 25 июня На следующей неделе намечаются два больших мероприятия, для которых мы активно готовим стенды с SourceCraft, различные интерактивы с возможностью выиграть мерч и пообщаться! 23–24 июня в Санкт-Петербурге приглашаем участников Saint HighLoad++ 2025 обсудить технологии для создания высоконагруженных систем, опенсорс, интересные технические решения и, конечно, платформу SourceCraft. 25 июня в Москве встречаемся на большом карьерном фесте Яндекса — Young Con. Расскажем про свой карьерный путь, покажем, как организовать процесс разработки в интерфейсе SourceCraft, и поделимся, как вайбкодить без вреда для проекта. Приходите на стенд SourceCraft участвовать в активностях и делиться опытом! ✨

Заметили обновления в интерфейсе? Доступ стал ближе 🔴 Изменили расположение разделов SSH-ключи и PAT — теперь управлять ими можно в новом разделе Доступ на левой панели. Кстати, если у вас есть предложения по улучшению интерфейса — заглядывайте в публичную приёмную SourceCraft. Там можно проголосовать за нужные фичи или закинуть свои полезные идеи!  🎥 Интересно, как это работает изнутри? Делимся докладом руководителя разработки интерфейсов Саши Глущенко о том, как мы делаем работу с кодом в браузере близкой к IDE👇 *️⃣Презентация *️⃣YouTube *️⃣VK Видео

Атаки на цепочку поставок происходят незаметно для множества компаний, которые занимаются разработкой продуктов. Денис Макрушин, директор по продуктам безопасной разработки в Яндексе и команде SourceCraft, расскажет, как защититься от неочевидных атак на процесс разработки и повысить безопасность для всего SDLC в своём докладе на IT IS CONF — конференции о трендах в ИТ и ИБ. Денис покажет результаты исследования нетривиальных векторов атак на популярные платформы для разработки, разберёт тактики и инструменты злоумышленников и расскажет, как LLM-инструменты помогают (или мешают) снижать риски в разработке. ➡️ Конференция пройдёт в Екатеринбурге и онлайн. Участие бесплатное, а регистрация доступна до конца вторника 17 июня. Присоединяйтесь к выступлению, если тоже участвуете!