У нас есть приложение, которое собирается, пакуется в Docker и деплоится на сервер. Код приложения (Python+Flask), CI/CD пайплайн (Github Actions) и плейбук (Ansible) для приложения лежат в данном репозитории.
Необходимо провести аудит приложения и, при необходимости, доработать код и пайплайны так, чтобы исключить имеющиеся проблемы и минимизировать вероятность появления уязвимостей из-за ошибки (или злонамеренных действий) разработчика или из-за ошибок в зависимостях и используемом ПО.
Результаты необходимо опубликовать в виде PR в этот репозиторий. Так как, потенциально, задание может оказаться довольно объемным (нет предела совершенству), то мы предлагаем потратить на него не более пары часов и дополнительные действия, которые не влезут в этот лимит, дописать текстом в комментарии к PR.
.ansible- плейбуки для деплоя сервиса на сервер.github- описание CI/CD пайплайнаapp- код приложения