gitlab-ci

6 posts with the tag “gitlab-ci”

Renovate - Automatyczne wykrywanie aktualizacji

Jan 15, 2026 - 3 min read - 436 words

Platform Ops

Maciej Rachuna

Utrzymanie aktualnych zależności w repozytoriach to jedno z kluczowych wyzwań w nowoczesnych projektach IT. Ręczne sprawdzanie nowych wersji bibliotek, obrazów kontenerowych czy narzędzi infrastrukturalnych jest czasochłonne i podatne na błędy, a jednocześnie ma bezpośredni wpływ na bezpieczeństwo i stabilność systemów.

W tym wpisie pokażę, jak wykorzystuję Renovate do automatycznego wykrywania aktualizacji oraz integracji tego procesu z GitLab CI. Celem jest pełna automatyzacja — od detekcji nowych wersji zależności, przez tworzenie merge requestów, aż po kontrolę nad tym, kiedy i w jaki sposób aktualizacje trafiają do projektu.

Note

Renovate to narzędzie do automatycznego wykrywania i aktualizowania zależności w repozytoriach kodu. Monitoruje m.in. biblioteki, obrazy Docker, moduły Terraform czy narzędzia CI, a następnie tworzy merge requesty z proponowanymi aktualizacjami, zgodnie z ustaloną konfiguracją projektu.

Tags:

• renovate
• gitlab-ci

AI Review - Codex w gitlab-ci

Jan 14, 2026 - Last update: Jan 29, 2026 - 3 min read - 348 words

Platform Ops

Maciej Rachuna

Od dawna, pracując nad własnymi projektami w homelabie i traktując je jako przestrzeń do nauki oraz eksperymentów, brakowało mi jednego elementu – kogoś, kto spojrzy na mój kod z dystansu. Nie w kontekście pracy zespołowej, bo tam code review jest naturalnym elementem procesu, ale w prywatnym środowisku, gdzie większość decyzji podejmuje się samodzielnie.

Sztuczna inteligencja zaczęła pełnić rolę cichego recenzenta — analizuje kod, podpowiada możliwe usprawnienia, wyłapuje potencjalne problemy i robi to dokładnie tam, gdzie i tak już wszystko się dzieje: w pipeline CI/CD. W tym artykule pokazuję, jak wykorzystuję AI Review – Codex w gitlab-ci w homelabie jako narzędzie edukacyjne, które realnie wspiera naukę, eksperymentowanie i podnoszenie jakości własnych projektów.

Note

OpenAI Codex to model sztucznej inteligencji wyspecjalizowany w rozumieniu i analizie kodu źródłowego. W przeciwieństwie do klasycznych narzędzi statycznej analizy, Codex nie opiera się wyłącznie na regułach czy wzorcach składniowych. Jego siłą jest kontekst — potrafi czytać kod „jak człowiek”, rozumieć intencję autora i oceniać rozwiązania w szerszym ujęciu.

Tags:

• ai
• code-review
• codex
• gitlab-ci

Testowanie konfiguracji za pomocą conftest

Jan 13, 2026 - 2 min read - 287 words

Platform Ops

Maciej Rachuna

Wraz ze wzrostem złożoności procesów automatycznego budowania obrazów systemowych rośnie potrzeba wczesnej walidacji konfiguracji, zanim trafią one do właściwego procesu buildowania. W tym artykule pokażę, jak za pomocą Conftest oraz procesów CI/CD zautomatyzować testowanie plików YAML wykorzystywanych przez image-buildera, eliminując błędy konfiguracyjne jeszcze na etapie pipeline’u.

Note

Conftest to narzędzie oparte o Open Policy Agent (OPA), które umożliwia definiowanie i egzekwowanie polityk w postaci kodu (Rego) dla plików konfiguracyjnych i infrastruktury jako kodu, takich jak Terraform, Kubernetes czy YAML.

Tags:

• conftest
• tests
• configuration
• gitlab-ci

Skanowanie podatności w kontenerach

Jan 12, 2026 - 3 min read - 357 words

Platform Ops

Maciej Rachuna

Zapewnienie bezpieczeństwa obrazów kontenerowych w procesie CI/CD może wydawać się dodatkowym obciążeniem, jednak w praktyce da się je zautomatyzować w prosty i powtarzalny sposób. W tym wpisie pokażę, jak zintegrować narzędzie Trivy z pipeline’em CI/CD, aby skutecznie wykrywać podatności bezpieczeństwa w budowanych obrazach kontenerowych jeszcze przed ich publikacją.

Note

Trivy to narzędzie typu open-source do analizy bezpieczeństwa (security scanning), zaprojektowane przede wszystkim z myślą o kontenerach i pipeline’ach CI/CD. Jego głównym celem jest wczesne wykrywanie podatności oraz problemów bezpieczeństwa zanim artefakt trafi na środowisko testowe lub produkcyjne.

Trivy realizuje zasadę “shift left security”, czyli:

• skanowanie jak najwcześniej w cyklu wytwórczym,
• automatyczne blokowanie artefaktów niespełniających wymagań bezpieczeństwa.

Może analizować m.in.:

• obrazy kontenerowe (Docker, OCI),
• filesystem (repozytorium kodu),
• IaC (Terraform, Kubernetes YAML, Helm),
• SBOM (Software Bill of Materials).

Tags:

• trivy
• container
• gitlab-ci

Image builder

Jan 11, 2026 - 3 min read - 414 words

Platform Ops

Maciej Rachuna

Budowanie własnych kontenerów w procesie CI/CD może wydawać się skomplikowane, ale wcale nie musi takie być. W tym wpisie pokażę krok po kroku, jak przygotować pipeline do budowania i publikowania obrazów kontenerowych z użyciem narzędzia Buildah.

Dziś przedstawie wam, jak zbudowałem własny image builder, krok po kroku.

Note

Buildah to narzędzie linuksowe służące do budowania obrazów kontenerowych (OCI/Docker), zaprojektowane jako lekka, skryptowalna alternatywa dla Dockera, szczególnie w środowiskach serwerowych i CI/CD.

Buildah pozwala tworzyć obrazy kontenerów bez uruchamiania demona i bez konieczności posiadania Dockera.

Kluczowe cechy

• Brak demona Buildah działa jako zwykłe polecenie CLI – nie wymaga działającego serwisu w tle (jak dockerd).
• Rootless (bez uprawnień roota) Może budować obrazy jako zwykły użytkownik, co znacząco poprawia bezpieczeństwo.
• Zgodność z OCI / Docker Tworzone obrazy są w pełni kompatybilne z Dockerem, Podmanem, Kubernetesem itd.
• Skryptowalność Buildah jest zaprojektowany jako zestaw niskopoziomowych poleceń (buildah from, buildah run, buildah commit), idealnych do automatyzacji w bashu lub CI.
• Dockerfile – opcjonalnie Obsługuje Dockerfile (buildah bud), ale nie wymusza ich użycia.

Tags:

• buildah
• container
• gitlab-ci

Utworzenie procesu CI dla opentofu

Jan 10, 2026 - 4 min read - 632 words

Platform Ops

Maciej Rachuna

W tym artykule opiszę jak zbudowałem własny centralne repozytorium dla opentofu

Note

GitLab CI/CD (Continuous Integration/Continuous Deployment) to wbudowany w GitLab system automatyzacji procesów budowania, testowania i wdrażania kodu. Działa na podstawie pliku konfiguracyjnego .gitlab-ci.yml, który definiuje pipeline – zestaw zadań wykonywanych automatycznie po zmianach w repozytorium.

Tags:

• opentofu
• gitlab-ci