В версии 2025.13.0 мы добавили анализ секретов с помощью консольного агента Johnny, значительно обновили конфигурацию CodeScoring в Docker Compose, расширили поддержку экосистем и добавили новые гибкие настройки уведомлений. Вот что изменилось:
Анализ секретов в CI/CD
Консольный агент Johnny теперь умеет анализировать директории на наличие секретов. Более подробно об этой функциональности можно узнать в документации.
Также, появилась история сканирования секретов в проектах.
Обновление конфигурации Docker Compose
Конфигурация CodeScoring в Docker Compose претерпела глубокую модернизацию. Перед обновлением ознакомьтесь с инструкцией, чтобы избежать возможных проблем при переходе.
Поддержка Swift Package Manager
Теперь CodeScoring поддерживает анализ манифестов Swift. Johnny научился разбирать файлы Package.swift и Package.resolved и анализировать зависимости данной экосистемы.
Новые настройки уведомлений и создания задач
Дополнительные изменения и улучшения
Полный список изменений можно найти на странице Changelog в документации.
Анализ секретов в CI/CD
Консольный агент Johnny теперь умеет анализировать директории на наличие секретов. Более подробно об этой функциональности можно узнать в документации.
Также, появилась история сканирования секретов в проектах.
Обновление конфигурации Docker Compose
Конфигурация CodeScoring в Docker Compose претерпела глубокую модернизацию. Перед обновлением ознакомьтесь с инструкцией, чтобы избежать возможных проблем при переходе.
Поддержка Swift Package Manager
Теперь CodeScoring поддерживает анализ манифестов Swift. Johnny научился разбирать файлы Package.swift и Package.resolved и анализировать зависимости данной экосистемы.
Новые настройки уведомлений и создания задач
- Теперь можно гибко настраивать отправку Email-уведомлений и создание задач в Jira на отдельные группы и проекты a в рамках одной политики.
- Добавлены два режима отправки уведомлений и создания задач: отдельное письмо/задача на каждый алерт или единый дайджест по всему сканированию.
Дополнительные изменения и улучшения
- В словарные политики добавлен оператор "не соответствует".
- Улучшена валидация паролей при создании нового пользователя и смене пароля.
- Исправлены ошибки в фильтрации, сортировке и отображении данных в различных модулях.
- Оптимизирована работа страницы политик и обновление информации об уязвимостях.
Полный список изменений можно найти на странице Changelog в документации.
