Git

Dev back

PHPStan Reports Different Errors Locally & in CI. What Should I Do?

Cet article fournit des étapes à suivre pour résoudre les différences de rapports d'erreurs de PHPStan entre un environnement local et un système d'intégration continue (CI). Il aborde des vérifications essentielles comme la version de PHP utilisée, l'installation de PHPStan via Composer et la nécessité de s'assurer que la même configuration est utilisée dans les deux environnements. Des conseils pratiques sont donnés pour éviter les conflits de définitions de classes et pour corriger les problèmes d'autoloading. En cas de persistance des problèmes, il est recommandé d'ouvrir une discussion sur GitHub pour obtenir de l'aide.

phpstan.org

git
Sécurité

Git : How to smudge and clean ? - slash-root.fr

Cet article explique comment gérer la sécurité des fichiers sensibles dans un dépôt Git en utilisant les commandes 'smudge' et 'clean'. Il s'appuie sur l'expérience d'un développeur ayant exposé sa clé API par erreur et détaille comment mettre en place des filtres pour éviter que des informations sensibles ne soient jamais publiées dans le dépôt tout en permettant une collaboration sécurisée avec d'autres développeurs.

slash-root.fr

git
"
Autre

Store Code Discussions in Git using Git Notes

L'article présente l'utilisation de Git Notes pour stocker des discussions autour du code directement dans les commits Git, évitant ainsi de perdre ces informations lors du changement de plateforme. Il décrit comment Symfony utilise cette fonctionnalité pour lier des commentaires de demandes de tirage à des commits de fusion, permettant ainsi un accès facilité à l'historique des discussions. Cela permet de conserver des informations pertinentes sur le développement de manière décentralisée.

wouterj.nl

git
Sécurité

Composer 2.7.7 & Security Audit by Cure53 funded by Alpha-Omega

La version 2.7.7 de Composer a été publiée pour corriger deux vulnérabilités de sécurité identifiées lors d'un audit par Cure53, financé par le projet Alpha-Omega de la Linux Foundation. Les vulnérabilités concernaient des injections de commandes à travers des noms de branches git malveillants. Il est conseillé de mettre à jour immédiatement vers la nouvelle version. Les bonnes pratiques de sécurité soulignent l'importance d'utiliser des bibliothèques bien étudiées pour échapper les entrées lors de l'exécution de processus système ou de commandes shell en PHP.

blog.packagist.com

git
Fullstack

SymfonyLive Paris 2024: Two Days of Conference and Fun.

SymfonyLive Paris 2024 a été un événement clé pour la communauté Symfony, se tenant du 28 au 29 mars 2024. Des ateliers pré-conférence ont permis aux participants d'améliorer leurs compétences. Les conférences ont couvert des sujets comme Symfony UX et les intégrations avec JavaScript. L'ambiance était au rendez-vous, avec des activités ludiques et des interactions au stand de SensioLabs. En plus, des robots ont distribué de la nourriture pendant l'événement, apportant une touche d'innovation. Les participants ont eu l'occasion de se reconnecter tout en partageant des moments conviviaux.

sensiolabs.com

git
Autre

Smartly Managing Different Git Profiles

Cet article explique comment gérer efficacement plusieurs profils Git en configurant dynamiquement les informations d'auteur et d'email en fonction des référentiels (corporatifs ou personnels) utilisés. L'auteur partage une solution pour centraliser la configuration Git qui permet d'appliquer automatiquement les bonnes informations lors des commits. Il aborde également les prérequis, la configuration nécessaire et comment vérifier les réglages dans un référentiel Git. Cette méthode simplifie la gestion des commits sans nécessiter une configuration manuelle pour chaque projet.

blog.touret.info

git
Dev back

Automate Your Workflow With Git Hooks

L'article explique comment automatiser le flux de travail avec Git Hooks, en vérifiant les messages de commit et les types TypeScript avant de pousser le code. Il présente également Husky comme un moyen de partager facilement les hooks entre les membres de l'équipe et d'assurer la conformité des messages de commit avec des conventions standardisées. En utilisant ces outils, les développeurs peuvent améliorer la qualité de leur code et simplifier les révisions de pull requests.

marmelab.com

git
Autre

Astuce Go : récupérer le nom d'un dépôt Git 🤘

L'article présente une astuce permettant de récupérer le nom d'un dépôt Git en utilisant une commande Git, puis un extrait de code en Go qui permet d'extraire le nom du dépôt à partir du chemin complet retourné par cette commande. C'est utile pour ceux qui travaillent avec des dépôts Git et souhaitent simplifier l'accès au nom du dépôt.

blog.jbriault.fr

git
Sécurité

CVE-2022-24828: Composer Command Injection Vulnerability

Une vulnérabilité de sécurité de commande d'injection (CVE-2022-24828) a été découverte dans Composer, affectant les versions antérieures. Les mises à jour (2.3.5, 2.2.12, 1.10.26) corrigent cette faille permettant à un attaquant de contrôler l'exécution de commandes par une mauvaise gestion des noms de branches. Bien que le problème ait été signalé, aucune exploitation connue n'a eu lieu. Des mesures de validation des entrées ont été mises en place pour éviter l'exploit.

blog.packagist.com

git
Dev back

Introducing: Update Review

Private Packagist introduit une nouvelle fonctionnalité d'Update Review qui permet aux utilisateurs d'afficher les changements dans le fichier composer.lock dans une table claire lors de la mise à jour des dépendances dans une pull request. Cette fonctionnalité, disponible sans coût supplémentaire, facilite la revue des modifications des dépendances, réduisant ainsi les risques d'erreurs et de problèmes de compatibilité. Les utilisateurs peuvent consulter un résumé humainement lisible des changements et des liens directs vers les diffs nécessaires, rendant la gestion des dépendances plus efficace et sécurisée.

blog.packagist.com

git