* Open Source: где заканчивается доверие и начинается контроль?
* Какой минимум контроля должен быть в CI/CD, чтобы считать код “с хорошей родословной”?
* Что сегодня делает репозиторий доверенным? Это технология, процесс или команда?
* Были ли у вас инциденты, когда вы поняли, что код пришёл “из ниоткуда”?
* Можно ли автоматизировать доверие к коду? Или это всегда ручной процесс? (возможности и ограничения автоматизации)
* Где, по-вашему, компании чаще всего теряют контроль над происхождением кода? (Неформальные скрипты, внешние контрибьюторы, CI-конфиги)
* Как прививать культуру “код должен быть с родословной” среди разработчиков?
Участники:
Иван Глушков (АНО “Открытый Код”), Алексей Хорошилов (ИСП РАН)
.jpg?width=2659&height=2658&name=%D0%94%D0%B5%D0%BD%D0%B8%D1%81%20%D0%A1%D0%BF%D0%BB%D1%8E%D1%85%D0%B8%D0%BD%20%D0%A0%D0%90%D0%A1%D0%A3%20(%D0%A0%D0%BE%D1%81%D0%B0%D1%82%D0%BE%D0%BC).jpg)
.jpg?width=2000&height=2000&name=%D0%92%D0%B0%D0%BB%D0%B5%D0%BD%D1%82%D0%B8%D0%BD%20%D0%9C%D0%B0%D0%BB%D1%8B%D1%85%2c%20%D0%9E%D0%9E%D0%9E%20%C2%AB%D0%A6%D0%B5%D0%BD%D1%82%D1%80%20%D0%B8%D1%81%D0%BA%D1%83%D1%81%D1%81%D1%82%D0%B2%D0%B5%D0%BD%D0%BD%D0%BE%D0%B3%D0%BE%20%D0%B8%D0%BD%D1%82%D0%B5%D0%BB%D0%BB%D0%B5%D0%BA%D1%82%D0%B0%20%D0%9C%D0%A2%D0%A1%C2%BB%20(MTS%20AI).jpg)
.png?width=854&height=854&name=%D0%98%D0%BB%D1%8C%D1%8F%20%D0%9C%D0%BE%D1%87%D0%B0%D0%BB%D0%BE%D0%B2%2c%20Mos.Hub%20(%D0%94%D0%98%D0%A2%20%D0%9C%D0%BE%D1%81%D0%BA%D0%B2%D1%8B).png)
.png?width=954&height=954&name=%D0%A1%D1%82%D0%B5%D0%BF%D0%B0%D0%BD%20%D0%94%D1%83%D0%B4%D0%BD%D0%B8%D0%BA%20HD%20Tech%20(1).png)
