Qodana, la plateforme de qualité de code de JetBrains, est maintenant répertoriée sur Gartner Peer Insights, permettant aux utilisateurs de laisser des avis pour améliorer le produit et aider d'autres équipes à évaluer les outils d'analyse de code. Les retours sont cruciaux pour son développement et sa perception dans des workflows réels.
La mise à jour 2025.11.4 de TeamCity corrige plusieurs problèmes, notamment des connexions avec Bitbucket Cloud et améliore la performance et la sécurité. Il est recommandé de ne pas manquer ces mises à jour mineures pour bénéficier d'une meilleure compatibilité et de builds plus stables. Cette version est essentielle pour les équipes travaillant avec Bitbucket en raison des changements dans l'API.
Factory propose une solution de développement logiciel basée sur des agents qui s'intègrent dans divers environnements de travail tels que les IDE, le web, et les systèmes de gestion de projet. Ces agents, appelés Droids, permettent de déléguer des tâches de manière fluide, améliorant l'efficacité et la collaboration au sein des équipes de développement. Grâce à une interface flexible et à une sécurité renforcée, Factory répond aux besoins des entreprises modernes en matière de développement logiciel.
Cet article présente la feuille de route pour 2026 sur la sécurité de GitHub Actions. Elle aborde les menaces récentes sur la chaîne d'approvisionnement logicielle et propose des solutions pour sécuriser les workflows CI/CD. Les nouvelles mesures incluent un verrouillage des dépendances pour une exécution déterministe, une réduction de la surface d'attaque avec des politiques d'exécution sécurisées, et des mises à jour pour assurer une sécurité renforcée et une visibilité complète sur l'ensemble des dépendances des workflows.
L'article examine l'utilisation et la diversité des outils de CI/CD pour 2026, notant que GitHub Actions, Jenkins et GitLab CI dominent. Malgré une adoption significative, environ 18 % des organisations ne déploient pas d'outils CI/CD. La complexité, le coût et le manque d'expertise entravent l'adoption, et l'article souligne l'importance de choisir l'outil adapté à chaque contexte. Les entreprises combinent souvent plusieurs outils, et la migration vers de nouveaux systèmes peut être difficile et coûteuse.
L'article discute des limites des modèles de langage (LLMs) en matière de maintenance de code. Bien qu'ils soient efficaces pour générer du code, la recherche indique qu'ils causent des régressions dans 75% des cas. Un nouveau benchmark, SWE-CI, évalue la capacité des LLMs à maintenir un code sur plusieurs itérations, soulignant l'importance des métriques de maintenabilité et d'une vision architecturale pour les projets à long terme.
Cet article présente GitHub Actions, une plateforme d'automatisation intégrée à GitHub permettant de créer des workflows automatisés pour des tâches récurrentes comme les tests ou le déploiement. Il explique comment configurer des workflows en YAML, les événements déclencheurs, et donne un exemple de workflow pour étiqueter automatiquement les nouvelles issues créées dans un dépôt GitHub.
L'article traite de la manière dont les agents d'IA ont été formés pour comprendre la complexité du code et s'adapter aux conventions de projet en analysant l'historique des commits. Il décrit comment les agents ont d'abord faux en utilisant des modèles de code obsolètes avant que l'équipe n'introduise des règles explicites basées sur des migrations acceptées. La solution finale, CommitAtlas, permet aux agents d'obtenir des recommandations basées sur l'historique de projet, améliorant ainsi la pertinence et la qualité des modifications apportées.
Qodana invite ses utilisateurs à donner leur avis pour améliorer la plateforme de qualité de code. Le feedback aidera à prioriser le développement futur et à soutenir les workflows des équipes DevOps. Les participants au sondage auront une chance de gagner des récompenses. Le site a aussi introduit des fonctionnalités telles que la Configuration de Projet Global pour gérer les règles de linting à l'échelle d'une organisation.
Cet article présente l'architecture de sécurité des GitHub Agentic Workflows, qui intègrent des agents dans les workflows CI/CD tout en adressant des préoccupations de sécurité, comme la gestion de l'accès aux secrets et le traitement des entrées non fiables. Il met en avant un modèle de menace spécifique et des principes de sécurité fondés sur une architecture en couches, garantissant ainsi que les agents exécutent des tâches de manière sûre et contrôlée.
