| PHPUnit | 高風險漏洞 | CVE-2026-24765 | CI/CD
PHPUnit爆高風險漏洞CVE-2026-24765,CI/CD測試流程恐成RCE攻擊入口
PHPUnit專案修補高風險漏洞CVE-2026-24765。研究指出,攻擊者可在特定測試條件下,透過惡意覆蓋率資料觸發不安全反序列化,讓CI/CD測試流程成為RCE攻擊入口
2026-02-02
| GitHub | Copilot CLI | ACP | IDE | CI/CD
GitHub Copilot CLI支援ACP協定,第三方IDE可用標準協定串接代理功能
GitHub在Copilot CLI加入ACP支援並以公開預覽提供,讓第三方IDE與自動化系統可用標準協定建立工作階段、接收串流回覆並處理權限請求,擴大Copilot代理能力的整合範圍
2026-01-30
| PromptPwnd | GitHub Actions | CI/CD | 提示注入
PromptPwnd提示詞注入攻擊濫用AI代理,竊取金鑰並改寫CI/CD流程
資安廠商Aikido揭露PromptPwnd漏洞,指Gemini CLI等AI代理在GitHub Actions與GitLab CI/CD處理議題(Issue)時,握有高權限金鑰恐遭提示注入竊取憑證並改寫CI流程
2025-12-08
| GitHub Actions | Node20 | EOL | CI/CD
GitHub Actions將於2026年3月預設改用Node24,Node20逐步棄用
GitHub將於2026年3月起讓GitHub Actions預設改用Node24,Node20則進入棄用並於同年夏季移除,開發者需提前更新工作流程並完成測試,避免CI/CD環境受到影響
2025-09-22
| Perforce | Perfecto AI | 軟體自動化測試 | CI/CD
Perforce發表免維護腳本的自動化軟體測試平臺Perfecto AI
Perforce推出Perfecto AI自動化測試平臺,強調無需維護腳本與定位器(Locator),透過自然語言指令自動生成測試並適應UI變動,可降低企業測試人力負擔
2025-07-18
| Docker Hub | 映像檔拉取 | 容器註冊表 | CI/CD
Docker Hub免費政策變更又惹議,4/1起調整拉取限制
Docker自2025年4月起限制Docker Hub免費用戶拉取次數,未登入者每小時10次,免費帳戶則為每小時100次,付費訂閱用戶雖可無限拉取,但須符合公平使用原則
2025-02-25
GitHub與Arm合作,由Arm建置映像檔在GitHub Actions支援Arm64架構,方便開發者於Arm64硬體上建置和部署應用程式
2024-06-06
強化DevOps與開發效率,GitLab 17.0加入CI/CD目錄與AI影響分析儀表板
GitLab 17.0添加新功能CI/CD目錄與AI影響分析儀表板,也在GitLab.com推出Linux Arm機器上運作的託管執行器,提供開發者更高效且經濟的選擇
2024-05-21
