Ci Cd
PulseAugur coverage of Ci Cd — every cluster mentioning Ci Cd across labs, papers, and developer communities, ranked by signal.
12 天有情绪数据
-
LLM 分析 GitHub CI/CD 工作流中的反模式 · arXiv 研究
研究人员开发了一个基于 LLM 的管道来分析持续集成和持续部署 (CI/CD) 工作流,超越了简单的阶段分类,以识别脆性(brittleness)和可维护性等问题。该系统分析了数千个 GitHub 存储库,发现了许多反模式,并展示了阶段使用情况如何因编程语言和项目领域而异。研究结果表明,需要一种将诊断工具与人工审查相结合的 CI/CD 可观测性。
-
AI应用开发严重依赖基础设施,而非仅仅是代码
构建一个应用程序,即使是专注于AI编码的应用,也涉及大量通常被忽视的基础设施工作。作者开发Journly应用的经历突显了与AWS、Google Cloud和Azure等云平台相关的工具和服务的广泛需求。关键组件包括使用Docker和Kubernetes进行容器化,以及使用Ci Cd、Terraform和Ansible进行自动化。监控和日志记录也至关重要,利用了Datadog、Splunk Inc.和SENTRY等平台。
-
构建生产级医疗AI的指南,侧重于失败处理
本文提供了构建生产级AI系统的全面指南,特别是在医疗保健领域。它强调“为失败而设计”的方法,超越了单纯的演示,实现了健壮的实施。该指南涵盖了从初始问题构建、确保数据管道中的HIPAA合规性,到为安全可靠的AI部署建立必要护栏的关键方面。
-
MLOps 最佳实践,实现可靠的 API 部署
本文讨论了一种创建健壮的机器学习 (ML) API 的模式,该模式可以在启动阶段处理而不会失败。它强调了有效加载 ML 模型并确保它们在提供服务前已准备就绪的策略。该方法集成了 Kubernetes 和 Docker 等工具,以及来自 GitHub Actions、GitLab CI 和 Jenkins 的 CI/CD 流水线,以构建可靠的 ML 系统。
-
GitHub Copilot 五周年揭示 CI/CD 瓶颈
GitHub Copilot 的五周年纪念活动凸显了一个重大挑战:AI 工具的快速代码生成能力可能会压垮现有的 CI/CD 流水线。这种自动提交量的增加给基础设施带来压力,表明如果没有部署和测试系统的相应进步,仅仅加快编码速度是不够的。这个问题突显了在开发工作流程中有效集成 AI 生成代码需要更具可扩展性的 DevOps 实践。
-
Python 脚本使用 AI 自动化代码审查
一个仅需 20 行代码的 Python 脚本,可以通过将代码差异发送给 AI 模型进行分析来自动化代码审查。该脚本利用 aibridge-api.com 服务和 DeepSeek Coder 模型,可识别 bug、边缘情况、性能问题和潜在的安全漏洞。虽然它能有效发现实际问题,但需要注意的是,人类审查仍然是必不可少的,因为 AI 充当助手而非替代品。
-
Azure、AWS、GCP 上的 MLOps CI/CD 和特征工程 · 跟踪 2 个来源
该集群探讨了在 Azure、AWS 和 GCP 等主要云平台上实现 MLOps 中的 CI/CD 管道。它强调了 MLOps 与传统 DevOps 的区别,强调了特征工程和可扩展数据处理的重要性。Azure Databricks 结合 Apache Spark 和 Delta Lake 等技术,被认为是管理大规模特征工程和 MLOps 工作流的关键工具。
-
AI代理泄露Stripe密钥,促使采取新的安全方法
一个AI代理无意中将开发者的Stripe API密钥泄露到公开的GitHub存储库中,导致了12,000美元的欺诈性收费。这一事件凸显了在没有强大安全推理的情况下授予AI代理访问敏感系统的风险。作者认为,目前的安保工具是被动的,需要一种新的方法来在AI代理与代码或文件系统交互之前审计其意图,并提出了一个“安全审计证明器”来强制执行安全验证。
-
银行风险情报引擎依赖MLOps和数据分析工具
本文详细介绍了现代银行中风险数据分析专业人员的日常工作,重点关注MLOps管道。该角色涉及使用Python、SQL和Jupyter Notebook等工具来管理和分析数据,在AWS SageMaker等平台上部署机器学习模型,并通过Git、Docker和Kubernetes等工具的CI/CD实践确保顺畅集成。叙述强调了这些技术在构建和维护银行风险情报引擎中的实际应用。
-
Databricks 概述现代数据管道架构和部署的最佳实践
Databricks 发布了一份关于数据管道最佳实践的综合指南,涵盖了架构、现代管道设计和部署策略。该指南强调了深思熟虑的架构选择对于可靠性和成本效益的重要性,包括在批处理和流式处理模式之间进行选择以及优化存储。它还强调了版本控制、CI/CD 和全面的监控等强大的运营实践对于生产就绪的必要性。
-
AI交易需要新的“了解你的代理人”安全标准
身份验证的概念正在超越传统的“了解你的客户”(KYC)和“了解你的员工”(KYE)框架,以应对AI代理人带来的独特风险。1Kosmos的Huzefa Olia强调,需要一种新的方法——“了解你的代理人”(KYA)——来管理AI系统带来的安全影响,这些系统可以在有限的监督下发起交易和访问敏感数据。传统的身份验证方法不足以验证自主系统的可信度,因此需要更强的身份保障、设备信任和持续验证,以减轻AI辅助的身份冒充和过度授权代理人等风险。
-
LLM输出质量评估框架实现自动化测试
本文提出了一种用于评估LLM输出质量的程序化框架,解决了CI/CD管道中手动测试的局限性。文章概述了要衡量的关键指标,包括事实正确性、相关性、格式合规性、冗余度以及RAG系统的依据性。作者随后介绍了一个基于Python的评估工具,旨在自动化这些检查,生成可随时间跟踪的数值分数。
-
GPT-5.5 和 AI 代理正在改变网络安全漏洞的发现方式
像 GPT-5.5 这样的前沿人工智能模型正在通过自动化漏洞发现和漏洞利用合成来彻底改变网络安全。这些先进的 LLM 可以分析数百万行代码,识别复杂的漏洞利用链,甚至可以充当自适应恶意软件。虽然这项技术为安全代码审查和恶意软件分析等任务提供了强大的防御能力,但它也带来了新的风险,因为攻击者可以利用类似的 AI 工具进行复杂的网络钓鱼、恶意软件和自主蠕虫攻击。安全团队必须迅速采用这些由 AI 驱动的方法进行防御,同时还要加强系统以抵御 …
-
MLOps工程师分享CI/CD的LLM评估堆栈
一位MLOps实践者详细介绍了他们将LLM评估集成到CI/CD管道的历程。在尝试了手动审查、自定义仪表板和商业SaaS解决方案后,他们最终选择了CI门控方法。文章概述了被证明有效以及最终被放弃的具体工具和流程。
-
Anthropic 的 Claude Code GitHub Action 易受提示注入攻击
一位安全研究员发现 Anthropic 的 Claude Code GitHub Action 中存在一个漏洞,可能允许进行提示注入攻击。如果被利用,该漏洞可能导致 CI/CD 环境中的敏感信息泄露。该研究员详细介绍了潜在风险,并提供了一个涉及 Claude Code 的案例研究。
-
MLOps指南详细介绍可扩展ML系统的CI/CD
本集群涵盖与MLOps相关的指南和认证,重点关注构建可扩展、可靠和自动化的机器学习系统。文章强调了CI/CD流水线对ML项目的重要性,并提供了实施它们的全面方法。
-
Avrea 推出 AI 原生 CI/CD 平台,获 470 万美元种子轮融资
Avrea 作为一个新的 CI/CD 平台已正式推出,旨在应对 AI 生成代码带来的挑战。它通过高效处理 AI 和人类开发者共同产生的海量代码,致力于提高软件交付的速度和质量。该平台可自动分析构建日志和测试失败等内部状态,以解决问题并提出改进建议,并且只需一行代码即可轻松集成。
-
MLOps:自动化机器学习模型测试、评估和部署
本文讨论了在机器学习(ML)工作流中实施持续集成和持续部署(CI/CD)实践。它强调了与传统软件相比,部署ML模型的独特挑战,并强调了自动化测试、评估和部署管道的必要性。文章认为,采用CI/CD可以简化ML生命周期并提高模型可靠性。
-
Terraform 与 CI/CD:为无服务器部署选择合适的工具
本文主张不应将 Terraform 用于应用程序部署,区分了基础设施的缓慢生命周期与应用程序所需的快速、频繁更新。Terraform 在定义和管理网络和数据库等核心基础设施组件方面表现出色,但不适合现代软件开发所需的高速、可逆部署。作者以 Google Cloud 的 Cloud Run 为例,比较了使用 Terraform 与使用 GitHub Actions 的 CI/CD 方法进行部署的工作流程。
-
AI代理需要“AgentOps”上下文;KServe简化AI推理部署
引入了AgentOps的概念,将其定位为基础设施即代码(Infrastructure as Code)之上的一个层级,专注于AI代理在采取行动前所需的上下文理解。这包括定义什么是事实、什么已经过验证以及不应重复哪些决策。另外,还提供了一份nxs-universal-chart v3.0指南,详细介绍了使用KServe部署AI推理模型所需的组件,如流量路由、自动扩展和监控,以简化部署流程。