ОбзорДокументацияВойти
/
gitverse-demo
/
LandingsConfCiCd
Код
Запросы
1
Задачи
0
Вики
Пакеты
1
Релизы
8
CI/CD
Аналитика
Безопасность

LandingsConfCiCd

1

Описание

43.96 MiB
README
Лицензия
В избранном4
Форки1

Релизы
8

3 мар 2026, в 16:58
Активный
Release v4.0.0-r7Все релизы

Пакеты
1

Все пакеты

Языки

  • TypeScript91,4%
  • GLSL7,1%
  • JavaScript1,1%
  • Shell0,2%
  • Dockerfile0,1%
  • Остальные0,1%
4
63
11
.gitverse
месяц назад
.vscode
год назад
distribution
6 месяцев назад
landings
месяц назад
report_templates
6 месяцев назад
LICENSE.md
6 месяцев назад
LaTeX.md
5 месяцев назад
Mermaid.md
5 месяцев назад
README.md
6 месяцев назад
README.md

🌐 GitVerse Landings

Этот репозиторий содержит лендинги продуктов GitVerse — статические и динамические веб-страницы, используемые для демонстрации возможностей платформы, привлечения пользователей и документирования ключевых фич.

Проект построен на современном стеке (Next.js / React), поддерживает SSR, оптимизирован для SEO и легко масштабируется.

🚀 Быстрый старт

Приложение будет доступно по адресу:

http://localhost:3000

🧪 Тестирование

Запуск unit-тестов:

Генерация отчёта о покрытии:

🛡️ Безопасность

Проект интегрирован с системой автоматического security-аудита:

  • Сканирование зависимостей (SBOM через Syft)
  • Анализ уязвимостей (Trivy, OSV)
  • Поиск секретов (Gitleaks)
  • Проверка лицензий
  • Все проверки запускаются автоматически при открытии Pull Request.

🔄 CI/CD

Проект использует GitVerse CI/CD для автоматизации сборки, тестирования, безопасности и деплоя. Все pipeline'ы описаны в директории

.gitverse/workflows/.

Доступные workflows

WorkflowТриггерОписание
build.yaml
workflow_dispatch
Собирает Docker-образ из
distribution/Dockerfile
 и публикует его в GitVerse Registry (
gitverse.ru/gitverse-demo/landings:tag
).
deploy.yaml
workflow_dispatch
 с параметром
version
Копирует образ из GitVerse Registry в Evolution Artifact Registry (cloud.ru) и деплоит приложение в Evolution Container Apps.
pr_check_security.yaml
pull_request
,
workflow_dispatch
При открытии или обновлении PR запускает полный security-аудит:
• Генерация SBOM (CycloneDX)
• Сканирование уязвимостей (Trivy, OSV)
• Поиск секретов (Gitleaks)
• Анализ лицензий
Результаты сохраняются как артефакт и отображаются в Job Summary.
unit_tests.yaml
pull_request
,
workflow_dispatch
Запускает unit-тесты с кэшированием
node_modules
 для ускорения. Генерирует отчёт о покрытии и сохраняет его как артефакт.
release.yaml
push
 на тег (
*
)		Создаёт релизную сборку:
• Собирает и публикует образ в GitVerse Registry
• Подписывает образ с помощью cosign (доверенная подпись)
• Создаёт релиз через GitVerse API с changelog и метаданными

💡 Все workflows отправляют уведомления в Telegram при завершении (успешном или нет), включая ссылки на запуск, PR ( если применимо) и артефакты.

🔐 Подпись образов

Релизные образы подписываются с помощью Sigstore cosign для обеспечения:

  • Целостности — образ не был изменён после сборки,
  • Подлинности — образ собран доверенным CI-процессом.

Подпись хранится в том же registry как OCI-артефакт и может быть проверена командой: