GitFlic 4.9.0: безопасность, искусственный интеллект и аудит в одной платформе

Обновление направлено на повышение безопасности цепочки поставок программного обеспечения, внедрение технологий искусственного интеллекта в процессы код-ревью, а также на развитие инструментов управления проектами и аудита.

Москва, 4 мая 2026 года. — «Группа Астра» анонсирует новую версию платформы для хранения кода и организации процессов разработки GitFlic 4.9.0. Ключевым нововведением релиза стала возможность подключения к реестру репозиториев сканера безопасности CodeScoring (OSA). Анализатор проверяет загружаемые пакеты. При обнаружении уязвимостей пакет автоматически помещается в карантин и становится недоступным для использования в разработке. Эта функция предотвращает попадание зависимостей с известными CVE в разрабатываемые продукты. Такое решение особенно важно для организаций финансового сектора, государственных структур и компаний, работающих с критической информационной инфраструктурой, где контроль безопасности цепочки поставок ПО является обязательным требованием. Автоматизация процесса снижает нагрузку на специалистов по информационной безопасности и минимизирует риски эксплуатации уязвимостей в продуктивной среде.

GitFlic 4.9.0 научился передавать код на анализ в ИИ-модели и обрабатывать возвращаемые patch-файлы. Результаты работы ИИ-агентов отображаются непосредственно в интерфейсе платформы на странице запросов на слияние (merge request). Новая возможность ориентирована на команды, внедряющие автоматизированное ревью кода. ИИ-агенты помогают ускорить проверку merge-запросов, выявлять типовые ошибки и повышать качество кода до того, как изменения попадут в основную ветку. Для бизнеса это означает сокращение времени выпуска релизов, снижение количества дефектов и более эффективное использование экспертизы senior-разработчиков, которые могут сосредоточиться на архитектурных задачах.