CI/CD как драйвер разработки / SourceCraft

Перед нашей командой в SourceCraft поставили интересную задачу. С одной стороны, нужно сделать платформу, где мы даём пользователю набор из мощных инструментов. С другой стороны, мы должны быть уверены, что пользователь не сможет навредить себе или другим пользователям. Очевидно, что эти требования противоречивы. Если дать слишком много свободы — пользователи начнут стрелять себе (и другим) в ногу. Если усиливать ограничения — пользователи не смогут решать свои проблемы. Наш CI/CD — поиск баланса между этими двумя полюсами. В докладе я расскажу: — Как мы проектировали архитектуру, устойчивую ко внутренним и внешним атакам. — Как мы оптимизировали работу системы сразу на уменьшение latency и увеличение throughput. — Какие решения оказались удачными, а от каких пришлось отказаться. — Как искали уязвимости с помощью пентестов. — Как расшивали узкие места. — Какие у нас планы на будущее. Кирилл Сюзев, технический лидер, SourceCraft Ещё больше про SourceCraft: Телеграм-канал: https://t.me/SourceCraft
Чат в телеграм: https://t.me/SourceCraftChat
Начать пользоваться платформой: https://sourcecraft.dev
Вакансии в команду: https://yandex.ru/jobs/pages/sourcecraft
О внутренней инфраструктуре Яндекса: Сайт: https://infra.yandex.ru/
Телеграм-канал: https://t.me/yandex_infrastructure