ci-cd Archives - ITNotes

Củng cố bảo mật CI/CD Pipeline: Hướng dẫn thực hành về SCA, SAST và DAST

Tháng 6 3, 2026

Phát hiện lỗ hổng trước khi đưa lên production. Hướng dẫn này giúp bạn tích hợp SCA, SAST và DAST vào CI/CD pipeline theo hướng tiếp cận bảo mật "Shift Left".

DevOps

DORA Metrics: Cách Đo Deployment Frequency, Lead Time, MTTR và Change Failure Rate

Tháng 6 2, 2026

DORA Metrics — Deployment Frequency, Lead Time for Changes, MTTR và Change Failure Rate — là những chỉ số đáng tin cậy nhất để đánh giá hiệu suất phân phối phần mềm trong DevOps. Bài viết này so sánh ba cách tiếp cận để thu thập các chỉ số này và cung cấp các script Bash, Python và GitHub Actions sẵn dùng để bắt đầu đo lường hiệu suất team của bạn ngay hôm nay.

DevOps

Docker Multi-Arch: Khắc phục lỗi ‘Exec Format Error’ cho ARM64 và AMD64

Tháng 5 30, 2026

Bạn mệt mỏi vì lỗi 'exec format error'? Hãy học cách build Docker image chạy được trên cả Intel và ARM bằng Buildx và QEMU. Giải pháp hoàn hảo cho AWS Graviton và Apple Silicon.

DevOps

Tự triển khai Woodpecker CI trên Docker: Giải pháp thay thế GitHub Actions nhẹ nhàng và bảo mật

Tháng 5 28, 2026

Loại bỏ các công cụ CI/CD nặng nề và học cách tự triển khai Woodpecker CI trên Docker. Hướng dẫn này bao gồm mọi thứ từ cài đặt đến thiết lập pipeline container-native đầu tiên.

DevOps

Đừng lãng phí thời gian: Tự động hóa phát hành ứng dụng di động với Fastlane và GitHub Actions

Tháng 5 27, 2026

Đừng lãng phí hàng giờ để đẩy ứng dụng lên store thủ công. Hướng dẫn này sẽ giúp bạn xây dựng quy trình CI/CD mạnh mẽ cho iOS và Android bằng Fastlane và GitHub Actions.

Programming

Đừng tự viết API Client bằng tay nữa: Hướng dẫn về OpenAPI Generator

Tháng 5 25, 2026

Loại bỏ việc cập nhật API thủ công và lỗi không khớp kiểu dữ liệu. Tìm hiểu cách sử dụng OpenAPI Generator để tự động hóa Client SDK và Server Stub từ OpenAPI spec.

DevOps

Tạm biệt Cloud: Tự triển khai bộ công cụ DevOps tinh gọn với Gitea và Actions

Tháng 5 24, 2026

Làm chủ dữ liệu DevOps của bạn. Hướng dẫn này sẽ giúp bạn triển khai một instance Gitea hiệu năng cao và Gitea Actions runner bằng Docker Compose để có hệ thống CI/CD riêng tư với chi phí thấp.

Programming

Xây dựng tài liệu kỹ thuật tốt hơn: Hướng dẫn về Docusaurus và GitHub Pages

Tháng 5 22, 2026

Biến tài liệu dự án từ một tệp README đơn giản thành một trang web chuyên nghiệp, có thể tìm kiếm. Hướng dẫn này bao gồm thiết lập Docusaurus, tùy chỉnh MDX và triển khai tự động qua GitHub Actions.

Security

Bảo mật chuỗi cung ứng npm và pip: Phát hiện tấn công Dependency Confusion và Typosquatting

Tháng 5 20, 2026

Dependency confusion và typosquatting là hai trong số những mối đe dọa chuỗi cung ứng bị đánh giá thấp nhất nhắm vào hệ sinh thái npm và pip. Hướng dẫn này bao gồm các kỹ thuật phát hiện thực tế, tăng cường lockfile, cấu hình registry và tích hợp CI/CD để bảo vệ build của bạn khỏi package độc hại.

DevOps

Tự động hóa triển khai Docker: Hướng dẫn Jenkins thực tế cho VPS

Tháng 5 20, 2026

Loại bỏ việc triển khai qua SSH thủ công. Hướng dẫn này giúp bạn thiết lập pipeline CI/CD Jenkins trên VPS, tự động hóa build Docker và đảm bảo phát hành ổn định chỉ với một cú nhấp chuột.