CI — Continuous integration или непрерывная интеграция, это практика, которая подразумевает постоянное слияние рабочих копий в общую основную ветвь разработки, а также проведение автоматических сборок, тестирований и запусков. Все это позволяет быстро выявлять всевозможные ошибки и баги, исправляя их как можно скорее, прежде чем проблемы успеют «прорасти» в код.
Одним из наиболее известных CI-сервисов является Travis CI, поддерживающий интеграцию с GitHub, но существуют и другие решения, такие как Circle CI и GitLab CI. Как и любые другие веб-приложения, CI-сервисы ведут журналы всего происходящего, а одним из важнейших среди них является build-лог. Так как во время процесса сборки необходимо взаимодействие с различными удаленными серверами и API, требуется использование самых разных паролей, ключей SSH или токенов API, которые в итоге могут оседать в логах.
Несколько лет назад ИБ-специалисты уже
обнаруживали проблему, связанную с...