Масштабирование автоматических проверок кода внутри организации

Представьте: в компании 5 разработчиков, 2 репозитория, вы уже внедрили линтеры в CI/CD-пайплайн, версию языка программирования обновляете достаточно быстро, ещё не думаете про безопасность тех зависимостей, что устанавливаете, вас ещё пока не пытаются взломать и всё хорошо. Компания ширится, микросервисная архитектура стремительно развивается, количество репозиториев растёт с 2 до 20. Разработчиков уже не 5, а 45, компания становится более привлекательной для хакеров, вас всё чаще пытаются взломать. На собеседованиях разработчики спрашивают, внедрили ли вы линтеры, но в половине проектов их уже почему-то нет. Вопрос использования версии языка без уязвимостей также становится всё более актуальным, как и безопасность используемых зависимостей и тем более автоматических проверок кода на наличие SQL-инъекций. Уследить за тем, что во всех 20 репозиториях внедрили эти проверки, становится достаточно сложно. А что делать, если репозиториев не 20, а 50? Или 100? Богдан расскажет, как эту проблему решают в его компании и обсудит с участниками, как это решается в других компаниях.