🚀 Мы запустили блог!

Хотите ускорить релиз, настроить автоматизации под разные сценарии или сделать разработку безопаснее — у нас найдутся решения, примеры и рабочие практики. Теперь все материалы и другие важные новости будут жить в одном месте — в нашем блоге.

Совсем скоро расскажем:
⚪️Что под капотом компонентов платформы
⚪️Как SourceCraft упрощает разработку на всех этапах жизненного цикла
⚪️Жизнь нашей команды изнутри
⚪️Истории из мира опенсорса
⚪️Свежие релизы и обновления

〰️ Блог SourceCraft

Мы долго держали это в секрете ⭐️

24 сентября на Yandex Neuro Scale 2025 расскажем и покажем новые возможности SourceCraft, меняющие привычные сценарии разработки.

Спойлер: релизы — быстрее, рутины — меньше, свободы для команд — больше.

Дмитрий Иванов, руководитель SourceCraft, выступит с докладом «SourceCraft в GA — сократите time to market ваших проектов» и поделится, как от планирования задач до деплоя в облако создавать IT‑продукты на платформе SourceCraft для разных пользователей: индивидуальных разработчиков, развивающих личные проекты, команд разного размера и опенсорс‑комьюнити.

В треке DevOps вас ждут и другие доклады:

🔘 MK8s Workload Identity Federation: нативная интеграция с сервисами Yandex Cloud
🔘 Путь от мониторинга к Observability Platform
🔘 Балансировка на грани: как мы распределяем нагрузку в Kubernetes®-кластерах
🔘 DevOps без серверов: практические кейсы применения бессерверных технологий
🔘 Будущее роутинга в Kubernetes®: Yandex Cloud Gwin

📍 24 сентября онлайн и офлайн в Москве

👉 Вся программа конференции и регистрация уже на сайте.

⬇️ Участвуйте в конкурсе проектов и ловите подарки

На прошлой неделе стартовал конкурс для опенсорс-разработчиков — приглашаем участвовать и новичков, и опытных участников сообщества! Разыграем кастомную настолку, фирменные толстовки и другие приятные штуки.

Принять участие просто:
🏄‍♂️Разместите зеркалированную копию репозитория в SourceCraft
🏄‍♂️Отмечайте понравившиеся проекты реакциями
🏄‍♂️Следите за новостями в канале

На основе активности и интереса сообщества к репозиториям на платформе мы выберем 21 победителя. Среди призов: кастомная настолка, фирменные толстовки, термосы и кофеёк с носочками!

⏰ Время размещения репозитория имеет значение. Победителей озвучим в самом начале сентября.

▶️ Условия конкурса

✌️ Эти фичи в автоматизациях ждали многие — и мы сделали!

Все обновления автоматизаций с примерами уже в блоге! Коротко о важном:

🔡Коммитить теперь можно прямо из CI. Работайте с репозиторием изнутри кубика и выполняйте git push/pull и другие команды привычным способом.

🔡Конфигурация CI в шаблоне Sites для сборки и публикации статических сайтов.

🔡Доступ к публичному API напрямую из CI кубиков — добавлен токен авторизации SOURCECRAFT_TOKEN.

🔡Переиспользуемые кубики позволяют описать набор логических действий один раз и применять его в разных заданиях без дублирования.

🔡Переменные окружения теперь можно задавать на уровне рабочих процессов.

🔡Доступны две новые сборки пользовательского воркера для Linux ARM и Linux ARM64.

〰️ Новые возможности автоматизаций

🔴 Несколько полезных обновлений в интерфейсе SourceCraft

🔡Копирование ссылок на комментарии к задачам и предложениям изменений.

🔡Удобные вкладки с репозиториями в разделе «Деятельность» и на дашборде: «Недавние», «Работаю над», «Понравившиеся».

🔡Кнопка «Удалить ветку» появляется после слияния предложенного изменения и позволяет безвозвратно удалять ветку.

🔡Сортировка по исполнителю в задачах.

➡️ Новые векторы атак на цепочку поставок

Злоумышленники постоянно ищут лазейки для проникновения в компании, и нередко самой неприметной, но опасной точкой оказываются зависимости, которые разработчик использует в своем коде.

Наша команда безопасной разработки изучила угрозы и выделила ключевые риски при создании проектов. Подробности — в докладе Дениса Макрушина, директора по продуктам безопасной разработки в Яндексе и команде SourceCraft.

Денис разберёт реальные сценарии атак на жизненный цикл разработки, покажет результаты исследования ландшафта угроз, объяснит, как LLM влияют на безопасность разработки, и, главное, расскажет, как защитить команду и внутренние процессы.

7 сентября, Сезон кода: Санкт-Петербург, зал 2
Присоединяйтесь, если тоже участвуете! Онлайн-трансляции нет, но…

✌️ Заглядывайте в блог — там уже опубликованы некоторые результаты исследования!

☕️ Суббота. Кто-то варит кофе, кто-то скроллит мемы… А мы заглянем в альтернативные вселенные!

Сегодня наш коллега Андрей Кулешов выступит на JVM Day и расскажет, как строится бэкенд для компоненты AppSec и анализа кода в SourceCraft на базе фреймворка Quarkus.

Доклад будет про Quarkus, gRPC, Panache и другие технологии, которые встречаются не каждый день, но могут стать удобны для решения ваших задач. Когда они реально выручают и зачем держать их под рукой — Андрей знает из практики продакшена.

🔥 Тоже проводите выходные с джавой? Приходите к Java-уголку у костра в 14:00 послушать доклад и пообсуждать, даже если вы всё еще используете Spring.