«Группа Астра» анонсирует новую версию платформы для хранения кода и организации процессов разработки GitFlic 4.9.0. Ключевым нововведением релиза стала возможность подключения к реестру репозиториев сканера безопасности CodeScoring (OSA). Анализатор проверяет загружаемые пакеты. При обнаружении уязвимостей пакет автоматически помещается в карантин и становится недоступным для использования в разработке. Эта функция предотвращает попадание зависимостей с известными CVE в разрабатываемые продукты. Такое решение особенно важно для организаций финансового сектора, государственных структур и компаний, работающих с критической информационной инфраструктурой, где контроль безопасности цепочки поставок ПО является обязательным требованием. Автоматизация процесса снижает нагрузку на специалистов по информационной безопасности и минимизирует риски эксплуатации уязвимостей в продуктивной среде.
GitFlic 4.9.0 научился передавать код на анализ в ИИ-модели и обрабатывать возвращаемые patch-файлы. Результаты работы ИИ-агентов отображаются непосредственно в интерфейсе платформы на странице запросов на слияние (merge request). Новая возможность ориентирована на команды, внедряющие автоматизированное ревью кода. ИИ-агенты помогают ускорить проверку merge-запросов, выявлять типовые ошибки и повышать качество кода до того, как изменения попадут в основную ветку. Для бизнеса это означает сокращение времени выпуска релизов, снижение количества дефектов и более эффективное использование экспертизы senior-разработчиков, которые могут сосредоточиться на архитектурных задачах.
В релизе переработан интерфейс страниц компаний и команд, добавлены фильтры для поиска проектов по названию. Отдельного внимания заслуживает новая панель просмотра истории отправленных вебхуков. Обновлённый интерфейс упрощает навигацию в крупных корпоративных инсталляциях с большим количеством проектов и команд. История вебхуков даёт администраторам и специалистам по ИБ инструмент для аудита и контроля событий внутри проектов, что особенно актуально при расследовании инцидентов и подтверждении соответствия внутренним регламентам и отраслевым стандартам.
Ссылка на развёрнутое окружение (тестовый стенд или предрелизная сборка) теперь размещается непосредственно в связанном запросе на слияние (pull request). Это означает, что ревьюеры и тестировщики получают быстрый доступ к работающей версии изменений без необходимости переключаться между системами. Такой подход ускоряет процесс проверки и согласования изменений, а также сокращает коммуникационные издержки в распределённых командах.
«Сегодня граница между "написать код" и "доставить безопасный продукт" стирается на глазах. Разработчик перестаёт быть одиночкой за клавиатурой — рядом с ним встают ИИ-ассистенты, автоматические аудиторы и системы контроля качества. Наша задача как вендора — не просто успевать за этой трансформацией, а задавать её темп на российском рынке. Мы строим GitFlic как среду, в которой отечественные команды могут работать на одном уровне с любыми мировыми игроками — быстрее, безопаснее и с опорой на технологии, которым можно доверять в долгую», — отметил Максим Козлов, технический директор GitFlic.
