DevSecOps Digest
Щоденний DevSecOps дайджест

DevSecOps дайджест — 20 травня 2026

posts · 2026-05-20

Ключові новини

  • Docker вивів Gordon у фокус як AI-агента для контейнерного workflow: важливий сигнал не в “AI для Docker”, а в тому, що agentic tooling заходить у build/debug/fix loop і потребує тих самих guardrails, що й CI/CD. Джерело: Docker — Meet Gordon.
  • Socket описав довгоживучий typosquat проти Go-бібліотеки shopspring/decimal, де C2-команди доставлялися через DNS TXT-записи. Це хороший приклад, чому перевірка dependency names і module provenance має бути частиною review, а не лише SCA-сканером після факту. Джерело: Socket — Go decimal typosquat with DNS backdoor.
  • Kubernetes v1.36 отримав alpha-підхід до manifest-based admission control: політики можна завантажувати з диска на старті API server, щоб зменшити bootstrap-gap і ризик видалення критичних admission policies через API. Джерело: Kubernetes — Admission Policies That Can’t Be Deleted.
  • Docker окремо підсвітив “AI Governance” для агентів: контроль runtime execution, network reachability, credential use і MCP tool calls. Суть для DevSecOps проста: агент на ноутбуці розробника вже поводиться як privileged workload, тому його треба моделювати як production-adjacent execution environment. Джерело: Docker — AI Governance.

3 матеріали, які варто прочитати

  1. Kubernetes v1.36: Admission Policies That Can’t Be Deleted — корисно для platform/security інженерів, які будують baseline policies і хочуть прибрати “дірку” між запуском control plane та застосуванням admission rules.
  2. Docker AI Governance: Unlock Agent Autonomy, Safely — практичний framing для контролю агентів не через довіру до prompt-інструкцій, а через runtime, мережу, credentials і tool gateway.
  3. pnpm 11 Adds Supply Chain Protection Defaults — хороший приклад того, як package manager може зменшити blast radius fast-moving атак через Minimum Release Age, блокування exotic subdependencies і контроль build scripts.

Практичний takeaway

Цього тижня варто зробити маленький, але сильний контроль: для одного критичного репозиторію скласти “agent/dependency threat checklist” — які credentials доступні локально, які MCP/tools може викликати агент, які install scripts запускаються у dependency graph, і які admission/policy controls не можна обійти під час bootstrap або recovery. Це не бюрократія; це карта реального blast radius.