Обновление направлено на повышение безопасности цепочки поставок программного обеспечения, внедрение технологий искусственного интеллекта в процессы код-ревью, а также на развитие инструментов управления проектами и аудита.
«Группа Астра» анонсирует новую версию платформы для хранения кода и организации процессов разработки GitFlic 4.9.0. Ключевым нововведением релиза стала возможность подключения к реестру репозиториев сканера безопасности CodeScoring (OSA). Анализатор проверяет загружаемые пакеты. При обнаружении уязвимостей пакет автоматически помещается в карантин и становится недоступным для использования в разработке. Эта функция предотвращает попадание зависимостей с известными CVE в разрабатываемые продукты. Такое решение особенно важно для организаций финансового сектора, государственных структур и компаний, работающих с критической информационной инфраструктурой, где контроль безопасности цепочки поставок ПО является обязательным требованием. Автоматизация процесса снижает нагрузку на специалистов по информационной безопасности и минимизирует риски эксплуатации уязвимостей в продуктивной среде.
GitFlic 4.9.0 научился передавать код на анализ в ИИ-модели и обрабатывать возвращаемые patch-файлы. Результаты работы ИИ-агентов отображаются непосредственно в интерфейсе платформы на странице запросов на слияние (merge request). Новая возможность ориентирована на команды, внедряющие автоматизированное ревью кода. ИИ-агенты помогают ускорить проверку merge-запросов, выявлять типовые ошибки и повышать качество кода до того, как изменения попадут в основную ветку. Для бизнеса это означает сокращение времени выпуска релизов, снижение количества дефектов и более эффективное использование экспертизы senior-разработчиков, которые могут сосредоточиться на архитектурных задачах.
В релизе переработан интерфейс страниц компаний и команд, добавлены фильтры для поиска проектов по названию. Отдельного внимания заслуживает новая панель просмотра истории отправленных вебхуков. Обновлённый интерфейс упрощает навигацию в крупных корпоративных инсталляциях с большим количеством проектов и команд. История вебхуков даёт администраторам и специалистам по ИБ инструмент для аудита и контроля событий внутри проектов, что особенно актуально при расследовании инцидентов и подтверждении соответствия внутренним регламентам и отраслевым стандартам.
Ссылка на развёрнутое окружение (тестовый стенд или предрелизная сборка) теперь размещается непосредственно в связанном запросе на слияние (pull request). Это означает, что ревьюеры и тестировщики получают быстрый доступ к работающей версии изменений без необходимости переключаться между системами. Такой подход ускоряет процесс проверки и согласования изменений, а также сокращает коммуникационные издержки в распределённых командах. Без аналогов Jira. Новый подход к управлению задачами в крупных компаниях Российские low-code BPM-решения Выбираем ноутбук для дизайнера и инженера в 2026 году
Источник: www.it-world.ru