پیوند پروژه: CNCF – Kubescape: مهندسی انتشار: Kubescape را به مدیران بسته های درخواستی متداول اضافه کنید
kubescape یک پروژه Sandbox بنیاد محاسبات بومی ابری (CNCF) است. این یک پلت فرم امنیتی Kubernetes منبع باز است و شامل تجزیه و تحلیل ریسک، انطباق با امنیت، و اسکن پیکربندی نادرست است. این برنامه که متخصص DevSecOps یا مهندس پلتفرم را هدف قرار داده است، یک رابط CLI با کاربری آسان، فرمتهای خروجی انعطافپذیر و قابلیتهای اسکن خودکار را ارائه میدهد.
لیست کارهایی که انجام داده ام
مستندات:
مخزن و بسته های ایجاد شده:
روابط عمومی باز شد:
مسائل باز شده/کمک شد:
خلاصه پروژه ها
بسته بندی
سایر مدیران بسته هایی که قبلاً در این دوره پروژه در دسترس بوده و توسط من معرفی نشده اند:
GitHub Actions Release CI
من به بهبود فرآیند CI انتشار اقدامات Kubescape GitHub کمک کردم، جایی که ساخت ARM64 را اضافه کردم و برای گردش کار انتشار CI GitHub Actions آزمایش کردم. من از QEMU با داکر برای شبیه سازی محیط لینوکس ARM64 برای ساخت و آزمایش باینری ها استفاده می کنم. برای macOS M1/M2، نحوه ساخت کدهای libgit2 C و استفاده از کامپایل متقابل Golang را برای ساخت باینری ها بررسی کردم.
من همچنین به افزودن نسخه خودکار bumping CI برای kubescape/homebrew-tap، kubescape/packaging و kubescape/github-action کمک کردم. پس از انتشار، ما این CI ها را فعال می کنیم تا نسخه های kubescape در این مخازن به طور خودکار ارتقا پیدا کنند.
بررسی کد اکشن های گیت هاب
من به بهبود فرآیند بررسی کد پیشنهادات رفع پیشنهادات Kubescape GitHub Actions کمک کردم، جایی که من جریان کاری را ایجاد کردم که با جمعآوری فایل SARIF (فرمت تبادل نتایج تحلیل استاتیک) که kubescape تولید میکند، کار میکند. سپس، با کمک HollowMan6/sarif4reviewdog، فایل SARIF را به RDFormat (فرمت تشخیصی Reviewdog) تبدیل کنید و با استفاده از Reviewdog، نظراتی را برای پیشنهادات رفع کد در GitHub Actions ایجاد کنید. من همچنین به اضافه کردن پشتیبانی شیء “اصلاح” برای گزارش SARIF تولید شده توسط Kubescape کمک کردم.
علاوه بر پروژه اصلی، من همچنین در مورد مسائل دیگری مانند رفع اشکال و همچنین افزودن ویژگی به جامعه کمک کردم.
