L'article présente PDM et uv, deux outils modernes pour la gestion de projets Python, offrant des avantages significatifs par rapport à pipenv et poetry. PDM gère les dépendances, les environnements virtuels et la publication de paquets sur PyPI, tandis que uv accélère l'installation des dépendances et optimise l'utilisation du disque grâce à des liens matériels. L'auteur explique comment installer et configurer ces outils, soulignant leur efficacité et leur simplicité d'utilisation, notamment pour les intégrations continues (CI/CD). Un résumé des avantages et des étapes d'installation est fourni, mettant en avant la supériorité de cette combinaison pour les développeurs Python.
L’article recommande d’abandonner Kaniko et de ne pas se précipiter sur Docker BuildX pour la construction d’images de conteneurs en CI/CD, en proposant plutôt Buildah comme solution plus simple et plus robuste, car il permet de construire des images OCI sans dépendre d’un daemon Docker ni d’une configuration complexe souvent nécessaire avec Docker-in-Docker ou BuildX. L’auteur explique que Kaniko a été abandonné et que BuildX reste fortement lié à l’écosystème Docker et à son daemon, alors que Buildah, issu de l’écosystème Podman, fonctionne de manière plus légère et s’intègre facilement dans des pipelines CI pour construire et pousser des images, éventuellement même via une API sans Dockerfile.
Minko Gechev présente Skill Eval, un framework TypeScript pour tester les compétences des agents IA comme Gemini CLI et Claude Code. Il souligne l'importance de tester ces compétences, comparables à du code, pour éviter des comportements inattendus. Skill Eval évalue les agents en les exécutant dans des conteneurs Docker et en notant leurs performances. Il propose d'intégrer ces tests dans les pipelines CI/CD pour garantir la fiabilité des compétences des agents. Le framework permet d'utiliser des évaluateurs déterministes ou basés sur des rubriques LLM, et recommande de réaliser plusieurs essais pour évaluer à la fois les capacités et la fiabilité des compétences.
L’article explique comment automatiser l’application des guides de style de code en combinant l’outil « Continue.dev » avec des pipelines d’intégration continue comme GitHub Actions afin de réduire la charge des revues manuelles, en définissant des règles de style lisibles par machine, en intégrant des vérifications en temps réel dans l’éditeur et en ajoutant des contrôles dans la CI pour bloquer les pull requests non conformes, ce qui permet de cibler jusqu’à ~90 % des vérifications de style sans intervention humaine ; il détaille la configuration de Continue avec des règles personnalisées, l’architecture du workflow CI ainsi que des conseils pour affiner les règles et mesurer l’impact.
Pour remplacer son instance GitLab auto-hébergée (trop gourmande en ressources pour un usage personnel), l’auteur a migré vers Forgejo (fork de Gitea) en utilisant Terraform pour automatiser la transition. Plutôt que d’utiliser des scripts de migration obsolètes, il a exploité les providers Terraform pour GitLab et Gitea/Forgejo : le code liste les projets source, les recrée en mode miroir sur la nouvelle forge, puis bascule le domaine. La CI/CD a été réécrite en workflows Forgejo Actions (similaires à GitHub Actions), simplifiant le processus et réduisant significativement la consommation de ressources (10 Go de RAM et 10 % d’espace disque gagnés). Une approche efficace et maintenable, qui montre comment détourner Terraform pour des besoins ponctuels. Le gain en performance et en simplicité est notable, surtout pour un petit serveur.
Tout est dans le titre
Tout est dans le titre
Dagger est un outil permettant de lancer des pipelines CI/CD en local sans utiliser de plateformes, le tout étant piloté par le langage de programmation de votre choix.
Tout est dans le titre (cf https://blog.ippon.fr/2020/10/23/decouvrez-dbt/ pour découvrir dbt)
Tout est dans le titre
Novops charge les secrets (stockés dans un gestionnaire par exemple) en mémoire en général sous forme de variables d'environnements. Il s'intègre très bien dans une pipeline CI / CD.
Tout est dans le titre
Tout est dans le titre (via https://happytodev.substack.com/p/quoi-de-neuf-les-devs-numero-36 )
Tout est dans le titre
Tout est dans le titre
Tout est dans le titre
L'auteur présente Jenkins, et montre comment il l'a installé.
L'auteur présente Open Source Vulnerability Detector aka osv-detector qui permet de détecter les vulnérabilités des dépendances de tous types de projet (utilisation de npm, de composer, etc.) Il a même créé une image docker pour l'utilisation dans une CI
L'auteur montre comment se créer son petit système d'intégration continue, à partir d'une machine compatible unix. L'idée est d'héberger des dépôts git "bare" et d'utiliser des hooks "post-receive" (après exécution d'un git push) pour lancer des tâches. Ces hooks passent en paramètre les "git ref" nécessaires pour connaître le contexte d'exécution (branche pushée) L'auteur propose d'utiliser redis pour stocker les messages (statut, ref, etc.)