{"id":13620,"date":"2026-03-29T14:42:28","date_gmt":"2026-03-29T11:42:28","guid":{"rendered":"https:\/\/www.almtoolbox.com\/blog_he\/?p=13620"},"modified":"2026-04-20T14:49:27","modified_gmt":"2026-04-20T11:49:27","slug":"how-gitlab-prevents-supply-chain-attacks-malwares","status":"publish","type":"post","link":"https:\/\/www.almtoolbox.com\/blog_he\/how-gitlab-prevents-supply-chain-attacks-malwares\/","title":{"rendered":"\u05db\u05d9\u05e6\u05d3 GitLab \u05e2\u05d5\u05d6\u05e8 \u05dc\u05de\u05e0\u05d5\u05e2 \u05d4\u05ea\u05e7\u05e4\u05d5\u05ea \u05e9\u05e8\u05e9\u05e8\u05ea \u05d0\u05e1\u05e4\u05e7\u05d4 \u05d5\u05ea\u05d5\u05db\u05e0\u05d5\u05ea \u05d6\u05d3\u05d5\u05e0\u05d9\u05d5\u05ea \u05de\u05dc\u05d4\u05d9\u05db\u05e0\u05e1 \u05dc\u05e1\u05d1\u05d9\u05d1\u05d5\u05ea \u05e4\u05d9\u05ea\u05d5\u05d7"},"content":{"rendered":"\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/www.almtoolbox.com\/blog\/wp-content\/uploads\/\/2023\/09\/gitlab-superhero-banner1-1024x516.jpg\" alt=\"gitlab devsecops appsec alm-toolbox\" class=\"wp-image-6952\"\/><\/figure>\n\n\n\n<div class=\"wp-block-image\">\n<figure class=\"aligncenter size-large is-resized\"><\/figure>\n<\/div>\n\n\n\n<p>\u05d4\u05e9\u05d9\u05de\u05d5\u05e9 \u05d1-<em>GitLab<\/em> \u05db\u05e4\u05dc\u05d8\u05e4\u05d5\u05e8\u05de\u05ea \u05d4-DevOps \u05de\u05e7\u05e6\u05d4-\u05dc\u05e7\u05e6\u05d4 \u05e9\u05dc\u05da \u05e2\u05d5\u05d6\u05e8 \u05dc\u05de\u05e0\u05d5\u05e2 \u05d4\u05ea\u05e7\u05e4\u05d5\u05ea \u05e9\u05e8\u05e9\u05e8\u05ea \u05d0\u05e1\u05e4\u05e7\u05d4 (\u05db\u05de\u05d5 \u05d4\u05e4\u05e8\u05d9\u05e6\u05d4 \u05d4\u05d0\u05d7\u05e8\u05d5\u05e0\u05d4 \u05dc-<em>PyPI litellm<\/em>) \u05d5\u05dc\u05d7\u05e1\u05d5\u05dd \u05db\u05e0\u05d9\u05e1\u05ea \u05ea\u05d5\u05db\u05e0\u05d5\u05ea \u05d6\u05d3\u05d5\u05e0\u05d9\u05d5\u05ea \u05dc\u05e1\u05d1\u05d9\u05d1\u05d4 \u05e9\u05dc\u05da \u05e2\u05dc \u05d9\u05d3\u05d9 <strong>\u05d0\u05db\u05d9\u05e4\u05ea \u05d1\u05e7\u05e8\u05d5\u05ea \u05d9\u05e9\u05d9\u05e8\u05d5\u05ea \u05d1\u05e6\u05d9\u05e0\u05d5\u05e8 \u05d4-CI\/CD, \u05d1\u05d6\u05e8\u05d9\u05de\u05ea \u05d4\u05ea\u05dc\u05d5\u05d9\u05d5\u05ea \u05d5\u05d1\u05e9\u05db\u05d1\u05ea \u05d4\u05d6\u05d4\u05d5\u05ea<\/strong>.<\/p>\n\n\n\n<p>\u05dc\u05d4\u05dc\u05df \u05d4\u05d0\u05d5\u05e4\u05df \u05e9\u05d1\u05d5 \u05d6\u05d4 \u05de\u05de\u05e4\u05d4 \u05d0\u05ea \u05de\u05d5\u05d3\u05dc \u05d4\u05d0\u05d9\u05d5\u05de\u05d9\u05dd \u05d4\u05e7\u05d5\u05e0\u05e7\u05e8\u05d8\u05d9 \u05e9\u05dc\u05da.<\/p>\n\n\n\n<p class=\"has-background\" style=\"background-color:#fffdd3\"><em><strong>\u05d4\u05e2\u05e8\u05d4:<\/strong> \u05d9\u05d9\u05e9\u05d5\u05dd \u05e4\u05e8\u05e7\u05d8\u05d9\u05e7\u05d5\u05ea \u05d0\u05dc\u05d5 \u05d3\u05d5\u05e8\u05e9 \u05de\u05d5\u05e4\u05e2 \u05e9\u05dc GitLab (\u05d1\u05e0\u05d9\u05d4\u05d5\u05dc \u05e2\u05e6\u05de\u05d9 \u05d0\u05d5 SaaS) \u05d5\u05de\u05e0\u05d5\u05d9 <strong>GitLab Ultimate<\/strong>. <br>\u05d1\u05e0\u05d5\u05e1\u05e3, \u05de\u05d5\u05de\u05dc\u05e6\u05ea \u05d4\u05d1\u05e0\u05d4 \u05d1\u05e1\u05d9\u05e1\u05d9\u05ea \u05e9\u05dc DevOps, DevSecOps \u05d0\u05d5 AppSec. <br>\u05d0\u05dd \u05d0\u05ea\u05dd \u05d6\u05e7\u05d5\u05e7\u05d9\u05dd \u05dc\u05e2\u05d6\u05e8\u05d4 \u05e2\u05dd \u05e8\u05d9\u05e9\u05d5\u05d9 \u05d0\u05d5 \u05d9\u05d9\u05e9\u05d5\u05dd \u05d8\u05db\u05e0\u05d9, \u05d0\u05ea\u05dd \u05de\u05d5\u05d6\u05de\u05e0\u05d9\u05dd \u05dc\u05e4\u05e0\u05d5\u05ea \u05dc\u05e6\u05d5\u05d5\u05ea \u05e9\u05dc\u05e0\u05d5 \u05d1\u05db\u05ea\u05d5\u05d1\u05ea <a href=\"mailto:gitlab@almtoolbox.com\" target=\"_blank\" rel=\"noreferrer noopener\">gitlab@almtoolbox.com<\/a> \u05d0\u05d5 \u05dc\u05d4\u05ea\u05e7\u05e9\u05e8 \u05d0\u05dc\u05d9\u05e0\u05d5.<\/em><\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>1. \u05d7\u05e1\u05d9\u05de\u05ea \u05ea\u05dc\u05d5\u05d9\u05d5\u05ea \u05d6\u05d3\u05d5\u05e0\u05d9\u05d5\u05ea \u05d0\u05d5 \u05e4\u05d2\u05d9\u05e2\u05d5\u05ea<\/strong><\/h2>\n\n\n\n<p>\u05db\u05d0\u05e9\u05e8 \u05d7\u05d1\u05d9\u05dc\u05d4 \u05db\u05de\u05d5 litellm \u05de\u05d5\u05e8\u05e2\u05dc\u05ea \u05d5\u05e0\u05d3\u05d7\u05e4\u05ea \u05dc-PyPI, \u05d9\u05db\u05d5\u05dc\u05d4 GitLab \u05dc\u05d4\u05e4\u05d7\u05d9\u05ea \u05d0\u05d5 \u05dc\u05de\u05e0\u05d5\u05e2 \u05d0\u05ea \u05d4\u05d4\u05e9\u05e4\u05e2\u05d4 \u05d1\u05d0\u05de\u05e6\u05e2\u05d5\u05ea:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>\u05e1\u05e8\u05d9\u05e7\u05ea \u05ea\u05dc\u05d5\u05d9\u05d5\u05ea (Dependency Scanning)<\/strong>: \u05d1\u05d5\u05d3\u05e7\u05ea \u05d1\u05d0\u05d5\u05e4\u05df \u05d0\u05d5\u05d8\u05d5\u05de\u05d8\u05d9 \u05d0\u05ea \u05e7\u05d1\u05e6\u05d9 \u05d4-requirements.txt, package-lock.json \u05e9\u05dc\u05db\u05dd \u05d5\u05db\u05d3' <br>\u05d5\u05de\u05e1\u05de\u05e0\u05ea \u05d7\u05d1\u05d9\u05dc\u05d5\u05ea \u05e4\u05d2\u05d9\u05e2\u05d5\u05ea \u05d0\u05d5 \u05e9\u05e0\u05e4\u05e8\u05e6\u05d5 (\u05db\u05d5\u05dc\u05dc \u05d0\u05dc\u05d5 \u05e9\u05e0\u05de\u05e9\u05db\u05d5 \u05de-PyPI) \u05d1\u05db\u05dc \u05e6\u05d9\u05e0\u05d5\u05e8 (pipeline).<\/li>\n\n\n\n<li><strong>SBOM \u05d5\u05ea\u05e8\u05e9\u05d9\u05dd \u05ea\u05dc\u05d5\u05d9\u05d5\u05ea<\/strong>: GitLab \u05d9\u05db\u05d5\u05dc\u05d4 \u05dc\u05d9\u05d9\u05e6\u05e8 \u05e8\u05e9\u05d9\u05de\u05ea \u05d7\u05d5\u05de\u05e8\u05d9 \u05ea\u05d5\u05db\u05e0\u05d4 (Software Bill of Materials) \u05d5\u05dc\u05e2\u05e7\u05d5\u05d1 \u05d0\u05d9\u05dc\u05d5 \u05e4\u05e8\u05d5\u05d9\u05e7\u05d8\u05d9\u05dd \u05ea\u05dc\u05d5\u05d9\u05d9\u05dd \u05d1\u05d0\u05d9\u05dc\u05d5 \u05d2\u05e8\u05e1\u05d0\u05d5\u05ea; \u05dc\u05d0\u05d7\u05e8 \u05de\u05db\u05df \u05ea\u05d5\u05db\u05dc\u05d5 \u05dc\u05d7\u05e1\u05d5\u05dd \u05d0\u05d5 \u05dc\u05ea\u05e7\u05df \u05d2\u05e8\u05e1\u05d0\u05d5\u05ea \u05de\u05e1\u05d5\u05db\u05e0\u05d5\u05ea \u05dc\u05e4\u05e0\u05d9 \u05e9\u05d4\u05df \u05de\u05d2\u05d9\u05e2\u05d5\u05ea \u05dc\u05d9\u05d9\u05e6\u05d5\u05e8.<\/li>\n\n\n\n<li><strong>\u05e4\u05e8\u05d5\u05e7\u05e1\u05d9 \/ \u05d7\u05d5\u05de\u05ea \u05d0\u05e9 \u05dc\u05ea\u05dc\u05d5\u05d9\u05d5\u05ea<\/strong>: \u05d0\u05dd \u05d0\u05ea\u05dd \u05de\u05e9\u05ea\u05de\u05e9\u05d9\u05dd \u05d1\u05e4\u05e8\u05d5\u05e7\u05e1\u05d9 \u05e9\u05dc GitLab \u05dc\u05e4\u05d9\u05d3 \u05d4-PyPI\/NPM \u05e9\u05dc\u05db\u05dd \u05d5\u05db\u05d5', \u05ea\u05d5\u05db\u05dc\u05d5 \u05dc\u05d4\u05d2\u05d1\u05d9\u05dc \u05d2\u05e8\u05e1\u05d0\u05d5\u05ea \u05de\u05d5\u05e8\u05e9\u05d5\u05ea \u05d5\u05dc\u05d0\u05db\u05d5\u05e3 \u05e9\u05d9\u05de\u05d5\u05e9 \u05e8\u05e7 \u05d1\u05de\u05e7\u05d5\u05e8\u05d5\u05ea (upstreams) &quot;\u05de\u05d0\u05d5\u05e9\u05e8\u05d9\u05dd \u05d1\u05dc\u05d1\u05d3&quot;.<\/li>\n<\/ul>\n\n\n\n<p><strong>\u05d4\u05e9\u05e4\u05e2\u05d4 \u05de\u05e2\u05e9\u05d9\u05ea<\/strong>: \u05d2\u05dd \u05d0\u05dd \u05de\u05d9\u05e9\u05d4\u05d5 \u05db\u05d5\u05ea\u05d1 pip install litellm \u05d1\u05e7\u05d5\u05d1\u05e5 requirements.txt, \u05d9\u05db\u05d5\u05dc\u05d4 GitLab \u05dc\u05d4\u05db\u05e9\u05d9\u05dc \u05d0\u05ea \u05d4\u05de\u05e9\u05d9\u05de\u05d4 \u05d0\u05d5 \u05dc\u05d7\u05e1\u05d5\u05dd \u05d0\u05ea \u05d4\u05d1\u05e0\u05d9\u05d9\u05d4 \u05d0\u05dd \u05d4\u05d2\u05e8\u05e1\u05d4 \u05d4\u05de\u05d5\u05ea\u05e7\u05e0\u05ea \u05de\u05d5\u05e4\u05d9\u05e2\u05d4 \u05d1\u05de\u05d3\u05d9\u05e0\u05d9\u05d5\u05ea \u05d4\u05e4\u05d2\u05d9\u05e2\u05d5\u05d9\u05d5\u05ea\/\u05d4\u05e8\u05e9\u05d9\u05de\u05d4 \u05d4\u05de\u05d5\u05e8\u05e9\u05d9\u05ea \u05e9\u05dc\u05db\u05dd.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>2. \u05d4\u05e7\u05e9\u05d7\u05ea \u05e6\u05d9\u05e0\u05d5\u05e8 \u05d4-CI\/CD \u05e2\u05e6\u05de\u05d5<\/strong><\/h2>\n\n\n\n<p>\u05d4\u05de\u05ea\u05e7\u05e4\u05d4 \u05d1\u05e1\u05d2\u05e0\u05d5\u05df litellm \u05d7\u05e9\u05e4\u05d4 \u05d3\u05e4\u05d5\u05e1 \u05e9\u05d1\u05d5 <strong>\u05e1\u05e4\u05e8\u05d9\u05d5\u05ea \u05d6\u05d3\u05d5\u05e0\u05d9\u05d5\u05ea \u05d1-CI\/CD \u05d2\u05d5\u05e0\u05d1\u05d5\u05ea \u05d0\u05e1\u05d9\u05de\u05d5\u05e0\u05d9\u05dd \u05d5\u05e1\u05d5\u05d3\u05d5\u05ea<\/strong>; GitLab \u05de\u05e4\u05d7\u05d9\u05ea\u05d4 \u05e1\u05d9\u05db\u05d5\u05df \u05d6\u05d4 \u05e2\u05dc \u05d9\u05d3\u05d9:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>\u05d4\u05d2\u05e0\u05d4 \u05e2\u05dc .gitlab-ci.yml \u05d5\u05de\u05e9\u05ea\u05e0\u05d9\u05dd<\/strong>:\n<ul class=\"wp-block-list\">\n<li>\u05d3\u05e8\u05d9\u05e9\u05ea \u05e2\u05e0\u05e4\u05d9\u05dd \u05de\u05d5\u05d2\u05e0\u05d9\u05dd (protected branches), \u05e9\u05d9\u05e0\u05d5\u05d9\u05d9\u05dd \u05de\u05d1\u05d5\u05e7\u05e8\u05d9 CODEOWNERS \u05d1\u05e7\u05d5\u05d1\u05e5 .gitlab-ci.yml \u05d5\u05d2\u05d9\u05e9\u05d4 \u05e7\u05e4\u05d3\u05e0\u05d9\u05ea \u05de\u05d1\u05d5\u05e1\u05e1\u05ea \u05ea\u05e4\u05e7\u05d9\u05d3\u05d9\u05dd, \u05db\u05d3\u05d9 \u05e9\u05ea\u05d5\u05e7\u05e4\u05d9\u05dd \u05dc\u05d0 \u05d9\u05d5\u05db\u05dc\u05d5 \u05dc\u05d4\u05d6\u05e8\u05d9\u05e7 \u05de\u05e9\u05d9\u05de\u05d5\u05ea \u05d6\u05d3\u05d5\u05e0\u05d9\u05d5\u05ea.<\/li>\n\n\n\n<li>\u05e9\u05d9\u05de\u05d5\u05e9 \u05d1\u05de\u05e9\u05ea\u05e0\u05d9\u05dd \u05de\u05d5\u05d2\u05e0\u05d9\u05dd \u05d5\u05e1\u05d5\u05d3\u05d5\u05ea \u05de\u05d5\u05e1\u05d5\u05d5\u05d9\u05dd (masked secrets) \u05db\u05da \u05e9\u05e8\u05e7 \u05e6\u05d9\u05e0\u05d5\u05e8\u05d5\u05ea (pipelines) \u05de\u05d0\u05d5\u05e9\u05e8\u05d9\u05dd \u05d9\u05d5\u05db\u05dc\u05d5 \u05dc\u05e8\u05d0\u05d5\u05ea \u05d0\u05d5\u05ea\u05dd.<\/li>\n<\/ul>\n<\/li>\n\n\n\n<li><strong>\u05d0\u05d1\u05d8\u05d7\u05ea \u05d4-Runners<\/strong>:\n<ul class=\"wp-block-list\">\n<li>\u05e9\u05d9\u05de\u05d5\u05e9 \u05d1-&quot;protected runners&quot; \u05d5\u05d1-runners \u05d9\u05d9\u05e2\u05d5\u05d3\u05d9\u05d9\u05dd \u05dc\u05e4\u05e8\u05d5\u05d9\u05e7\u05d8, \u05db\u05da \u05e9\u05d4\u05e8\u05e2\u05dc\u05ea \u05e4\u05e8\u05d5\u05d9\u05e7\u05d8 \u05d0\u05d7\u05d3 \u05dc\u05d0 \u05ea\u05e2\u05e0\u05d9\u05e7 \u05d2\u05d9\u05e9\u05d4 \u05e8\u05d7\u05d1\u05d4 \u05dc\u05db\u05dc \u05d4-CI\/CD \u05e9\u05dc\u05db\u05dd.<\/li>\n<\/ul>\n<\/li>\n\n\n\n<li><strong>\u05d6\u05d9\u05d4\u05d5\u05d9 \u05e1\u05d5\u05d3\u05d5\u05ea (Secret Detection)<\/strong>: \u05e1\u05e8\u05d9\u05e7\u05ea \u05e7\u05d5\u05de\u05d9\u05d8\u05d9\u05dd (commits) \u05d5\u05d1\u05e7\u05e9\u05d5\u05ea \u05de\u05d9\u05d6\u05d5\u05d2 (MRs) \u05dc\u05d0\u05d9\u05ea\u05d5\u05e8 \u05de\u05e4\u05ea\u05d7\u05d5\u05ea API, \u05d0\u05e1\u05d9\u05de\u05d5\u05e0\u05d9\u05dd \u05d0\u05d5 \u05e1\u05d5\u05d3\u05d5\u05ea \u05e9\u05d4\u05d5\u05e2\u05dc\u05d5 \u05d1\u05d8\u05e2\u05d5\u05ea; \u05de\u05d5\u05e0\u05e2 \u05de\u05d4\u05dd \u05dc\u05d4\u05d2\u05d9\u05e2 \u05dc\u05e2\u05e0\u05e3 \u05d4\u05e8\u05d0\u05e9\u05d9 (main) \u05de\u05dc\u05db\u05ea\u05d7\u05d9\u05dc\u05d4.<\/li>\n<\/ul>\n\n\n\n<p><strong>\u05d4\u05e9\u05e4\u05e2\u05d4 \u05de\u05e2\u05e9\u05d9\u05ea<\/strong>: \u05d0\u05dd \u05ea\u05d5\u05e7\u05e3 \u05de\u05e6\u05dc\u05d9\u05d7 \u05d0\u05d9\u05db\u05e9\u05d4\u05d5 \u05dc\u05d4\u05d6\u05e8\u05d9\u05e7 \u05e1\u05e7\u05e8\u05d9\u05e4\u05d8 \u05d6\u05d3\u05d5\u05e0\u05d9 \u05dc\u05de\u05e9\u05d9\u05de\u05d4, \u05e6\u05de\u05e6\u05d5\u05dd \u05d8\u05d5\u05d5\u05d7 \u05d4\u05de\u05e9\u05ea\u05e0\u05d9\u05dd \u05d5\u05d1\u05d9\u05d3\u05d5\u05d3 \u05d4-runners \u05de\u05d2\u05d1\u05d9\u05dc\u05d9\u05dd \u05d0\u05ea \u05d4\u05e0\u05ea\u05d5\u05e0\u05d9\u05dd \u05e9\u05d4\u05d5\u05d0 \u05d9\u05db\u05d5\u05dc \u05dc\u05d2\u05e0\u05d5\u05d1 \u05d0\u05d5 \u05d0\u05ea \u05d4\u05d9\u05db\u05d5\u05dc\u05ea \u05e9\u05dc\u05d5 \u05dc\u05d4\u05ea\u05e4\u05e9\u05d8.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>3. \u05de\u05e0\u05d9\u05e2\u05ea \u05db\u05e0\u05d9\u05e1\u05ea \u05e7\u05d5\u05d3 \u05d3\u05de\u05d5\u05d9 \u05ea\u05d5\u05db\u05e0\u05d4 \u05d6\u05d3\u05d5\u05e0\u05d9\u05ea \u05dc\u05e1\u05d1\u05d9\u05d1\u05d4 \u05e9\u05dc\u05db\u05dd<\/strong><\/h2>\n\n\n\n<p>GitLab \u05e4\u05d5\u05e2\u05dc\u05ea \u05db&quot;\u05e9\u05e2\u05e8&quot; \u05dc\u05e4\u05e0\u05d9 \u05e9\u05e7\u05d5\u05d3 \u05d5\u05ea\u05d5\u05e6\u05e8\u05d9\u05dd \u05de\u05d2\u05d9\u05e2\u05d9\u05dd \u05dc\u05d9\u05d9\u05e6\u05d5\u05e8:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>\u05e1\u05e8\u05d9\u05e7\u05d5\u05ea \u05d0\u05d1\u05d8\u05d7\u05d4 \u05d1\u05d2\u05d9\u05e9\u05ea Shift-left \u05d1\u05db\u05dc \u05e6\u05d9\u05e0\u05d5\u05e8 (pipeline)<\/strong>:\n<ul class=\"wp-block-list\">\n<li>\u05e1\u05e8\u05d9\u05e7\u05d5\u05ea SAST (\u05e4\u05d2\u05d9\u05e2\u05d5\u05d9\u05d5\u05ea \u05d1\u05e8\u05de\u05ea \u05d4\u05e7\u05d5\u05d3), DAST (\u05d6\u05de\u05df \u05e8\u05d9\u05e6\u05d4), \u05e1\u05e8\u05d9\u05e7\u05ea \u05e7\u05d5\u05e0\u05d8\u05d9\u05d9\u05e0\u05e8\u05d9\u05dd \u05d5\u05ea\u05d0\u05d9\u05de\u05d5\u05ea \u05e8\u05d9\u05e9\u05d5\u05d9 \u05e4\u05d5\u05e2\u05dc\u05d5\u05ea \u05d1\u05db\u05dc \u05de\u05e9\u05d9\u05de\u05d4, \u05db\u05da \u05e9\u05ea\u05d5\u05db\u05dc\u05d5 \u05dc\u05d6\u05d4\u05d5\u05ea \u05de\u05d5\u05e7\u05d3\u05dd \u05d3\u05e4\u05d5\u05e1\u05d9\u05dd \u05d3\u05de\u05d5\u05d9\u05d9 \u05e1\u05d5\u05e1 \u05d8\u05e8\u05d5\u05d9\u05d0\u05e0\u05d9, \u05d3\u05dc\u05ea\u05d5\u05ea \u05d0\u05d7\u05d5\u05e8\u05d9\u05d5\u05ea \u05d0\u05d5 \u05e7\u05d5\u05d3 \u05e9\u05e0\u05e8\u05d0\u05d4 \u05d6\u05d3\u05d5\u05e0\u05d9.<\/li>\n<\/ul>\n<\/li>\n\n\n\n<li><strong>\u05e9\u05e2\u05e8\u05d9 \u05d0\u05d9\u05e9\u05d5\u05e8 (Approval gates) \u05dc\u05e4\u05e0\u05d9 \u05e4\u05e8\u05d9\u05e1\u05d4<\/strong>:\n<ul class=\"wp-block-list\">\n<li>\u05e0\u05d9\u05ea\u05df \u05dc\u05d0\u05db\u05d5\u05e3 \u05d0\u05d9\u05e9\u05d5\u05e8\u05d9\u05dd, \u05e9\u05e2\u05e8\u05d9 \u05e1\u05e8\u05d9\u05e7\u05d5\u05ea \u05d0\u05d1\u05d8\u05d7\u05d4, \u05d5&quot;\u05d3\u05e8\u05d9\u05e9\u05ea \u05d4\u05e6\u05dc\u05d7\u05ea \u05e6\u05d9\u05e0\u05d5\u05e8&quot; \u05e2\u05d1\u05d5\u05e8 \u05e1\u05d1\u05d9\u05d1\u05d5\u05ea \u05d9\u05d9\u05e6\u05d5\u05e8, \u05db\u05da \u05e9\u05e7\u05d5\u05de\u05d9\u05d8 \u05d0\u05d5 \u05ea\u05dc\u05d5\u05ea \u05d6\u05d3\u05d5\u05e0\u05d9\u05d9\u05dd \u05dc\u05d0 \u05d9\u05d5\u05db\u05dc\u05d5 \u05dc\u05d4\u05d9\u05d5\u05ea \u05e0\u05e4\u05e8\u05e1\u05d9\u05dd \u05d1\u05e9\u05e7\u05d8.<\/li>\n<\/ul>\n<\/li>\n\n\n\n<li><strong>\u05d9\u05db\u05d5\u05dc\u05ea \u05de\u05e2\u05e7\u05d1 \u05d5\u05d9\u05d5\u05de\u05e0\u05d9 \u05d1\u05d9\u05e7\u05d5\u05e8\u05ea (Audit logs)<\/strong>:\n<ul class=\"wp-block-list\">\n<li>GitLab \u05e2\u05d5\u05e7\u05d1\u05ea \u05d0\u05d7\u05e8 \u05db\u05dc \u05e9\u05d9\u05e0\u05d5\u05d9, \u05de\u05d9\u05d6\u05d5\u05d2, \u05e8\u05d9\u05e6\u05ea \u05e6\u05d9\u05e0\u05d5\u05e8 \u05d5\u05e4\u05e8\u05d9\u05e1\u05d4, \u05de\u05d4 \u05e9\u05de\u05e7\u05dc \u05e2\u05dc \u05d0\u05d9\u05ea\u05d5\u05e8 \u05d4\u05de\u05e7\u05d5\u05e8 \u05e9\u05dc \u05d7\u05d3\u05d9\u05e8\u05ea \u05ea\u05d5\u05db\u05e0\u05d4 \u05d6\u05d3\u05d5\u05e0\u05d9\u05ea (\u05dc\u05de\u05e9\u05dc, \u05d3\u05e8\u05da \u05d7\u05d1\u05d9\u05dc\u05d4 \u05e9\u05d4\u05d5\u05ea\u05e7\u05e0\u05d4 \u05e2\u05dc \u05d9\u05d3\u05d9 tox) \u05d5\u05de\u05d0\u05e4\u05e9\u05e8 \u05dc\u05d1\u05d8\u05dc \u05d0\u05d5 \u05dc\u05d7\u05e1\u05d5\u05dd \u05d0\u05d5\u05ea\u05d4.<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n\n\n\n<p><strong>\u05d4\u05e9\u05e4\u05e2\u05d4 \u05de\u05e2\u05e9\u05d9\u05ea<\/strong>: \u05db\u05dc \u05e9\u05d9\u05e0\u05d5\u05d9 &quot;\u05d1\u05e1\u05d2\u05e0\u05d5\u05df \u05ea\u05d5\u05db\u05e0\u05d4 \u05d6\u05d3\u05d5\u05e0\u05d9\u05ea&quot; (\u05dc\u05de\u05e9\u05dc, \u05d7\u05d1\u05d9\u05dc\u05d4 \u05d7\u05d3\u05e9\u05d4 \u05e9\u05de\u05ea\u05d7\u05d9\u05dc\u05d4 \u05dc\u05e7\u05e8\u05d5\u05d0 \u05dc\u05e0\u05e7\u05d5\u05d3\u05d5\u05ea \u05e7\u05e6\u05d4 \u05de\u05d5\u05d6\u05e8\u05d5\u05ea \u05d0\u05d5 \u05dc\u05e9\u05e0\u05d5\u05ea \u05e7\u05d1\u05e6\u05d9\u05dd) \u05d0\u05de\u05d5\u05e8 \u05dc\u05d4\u05d9\u05ea\u05e4\u05e1 \u05d1\u05e1\u05e8\u05d9\u05e7\u05d4, \u05dc\u05d4\u05d9\u05d7\u05e1\u05dd \u05e2\u05dc \u05d9\u05d3\u05d9 \u05de\u05d3\u05d9\u05e0\u05d9\u05d5\u05ea, \u05d0\u05d5 \u05dc\u05d4\u05e9\u05d0\u05d9\u05e8 \u05e0\u05ea\u05d9\u05d1 \u05d1\u05d9\u05e7\u05d5\u05e8\u05ea \u05d1\u05e8\u05d5\u05e8 \u05e9\u05e0\u05d9\u05ea\u05df \u05dc\u05e2\u05e7\u05d5\u05d1 \u05d0\u05d7\u05e8\u05d9\u05d5.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>4. \u05d1\u05e7\u05e8\u05d5\u05ea \u05d6\u05d4\u05d5\u05ea, \u05d2\u05d9\u05e9\u05d4 \u05d5-Zero-Trust<\/strong><\/h2>\n\n\n\n<p>\u05d4\u05ea\u05e7\u05e4\u05d5\u05ea \u05e9\u05e8\u05e9\u05e8\u05ea \u05d0\u05e1\u05e4\u05e7\u05d4 \u05de\u05e1\u05ea\u05de\u05db\u05d5\u05ea \u05dc\u05e2\u05d9\u05ea\u05d9\u05dd \u05e7\u05e8\u05d5\u05d1\u05d5\u05ea \u05e2\u05dc <strong>\u05d4\u05e8\u05e9\u05d0\u05d5\u05ea \u05d2\u05e0\u05d5\u05d1\u05d5\u05ea \u05d5\u05ea\u05e4\u05e7\u05d9\u05d3\u05d9\u05dd \u05de\u05ea\u05d9\u05e8\u05e0\u05d9\u05d9\u05dd \u05de\u05d3\u05d9<\/strong>. GitLab \u05e2\u05d5\u05d6\u05e8\u05ea \u05d1\u05db\u05da \u05d1\u05d0\u05de\u05e6\u05e2\u05d5\u05ea:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>RBAC \u05e4\u05e8\u05d8\u05e0\u05d9 \u05d5-2FA<\/strong>: \u05d0\u05db\u05d9\u05e4\u05ea \u05d0\u05d9\u05de\u05d5\u05ea \u05d3\u05d5-\u05e9\u05dc\u05d1\u05d9, \u05ea\u05e4\u05e7\u05d9\u05d3\u05d9 \u05d4\u05e8\u05e9\u05d0\u05d4 \u05de\u05d9\u05e0\u05d9\u05de\u05dc\u05d9\u05ea (least-privilege) \u05d5\u05d0\u05d9\u05e9\u05d5\u05e8\u05d9\u05dd \u05e2\u05d1\u05d5\u05e8 \u05e9\u05d9\u05e0\u05d5\u05d9\u05d9\u05dd \u05d1\u05e8\u05de\u05ea \u05d4\u05d9\u05d9\u05e6\u05d5\u05e8.<\/li>\n\n\n\n<li><strong>\u05e7\u05d5\u05de\u05d9\u05d8\u05d9\u05dd \u05d7\u05ea\u05d5\u05de\u05d9\u05dd \u05d5\u05de\u05d7\u05d1\u05e8\u05d9\u05dd \u05de\u05d0\u05d5\u05de\u05ea\u05d9\u05dd<\/strong>: \u05d3\u05e8\u05d9\u05e9\u05ea \u05e7\u05d5\u05de\u05d9\u05d8\u05d9\u05dd \u05d7\u05ea\u05d5\u05de\u05d9\u05dd \u05d1-GPG \u05d5\u05d0\u05d9\u05de\u05d5\u05ea \u05de\u05d9 \u05d1\u05d0\u05de\u05ea \u05d1\u05d9\u05e6\u05e2 \u05d0\u05ea \u05d4\u05d3\u05d7\u05d9\u05e4\u05d4 (push); GitLab \u05d9\u05db\u05d5\u05dc\u05d4 \u05dc\u05d3\u05d7\u05d5\u05ea \u05e7\u05d5\u05de\u05d9\u05d8\u05d9\u05dd \u05dc\u05d0 \u05d7\u05ea\u05d5\u05de\u05d9\u05dd \u05d0\u05d5 \u05de\u05d7\u05d1\u05e8\u05d9\u05dd \u05dc\u05d0 \u05de\u05d4\u05d9\u05de\u05e0\u05d9\u05dd, \u05d5\u05d1\u05db\u05da \u05dc\u05d4\u05e4\u05d7\u05d9\u05ea \u05de\u05e7\u05e8\u05d9\u05dd \u05e9\u05dc \u05d4\u05ea\u05d7\u05d6\u05d5\u05ea.<\/li>\n\n\n\n<li><strong>\u05e8\u05d9\u05e9\u05d5\u05dd \u05d9\u05d5\u05de\u05e0\u05d9\u05dd \u05de\u05d5\u05db\u05df \u05dc\u05d1\u05d9\u05e7\u05d5\u05e8\u05ea<\/strong>: \u05e1\u05e7\u05d9\u05e8\u05ea \u05de\u05d9 \u05e9\u05d9\u05e0\u05d4 \u05d0\u05ea \u05e6\u05d9\u05e0\u05d5\u05e8 \u05d4-CI\/CD, \u05d0\u05d9\u05dc\u05d5 \u05ea\u05dc\u05d5\u05d9\u05d5\u05ea \u05e0\u05d5\u05e1\u05e4\u05d5, \u05d5\u05d0\u05d9\u05dc\u05d5 \u05e1\u05d1\u05d9\u05d1\u05d5\u05ea \u05d4\u05d5\u05e9\u05e4\u05e2\u05d5 \u05dc\u05d0\u05d7\u05e8 \u05d0\u05d9\u05e8\u05d5\u05e2.<\/li>\n<\/ul>\n\n\n\n<p><strong>\u05d4\u05e9\u05e4\u05e2\u05d4 \u05de\u05e2\u05e9\u05d9\u05ea<\/strong>: \u05d4\u05d3\u05d1\u05e8 \u05de\u05e7\u05e9\u05d4 \u05e2\u05dc \u05ea\u05d5\u05e7\u05e3 \u05dc\u05d7\u05d8\u05d5\u05e3 \u05d7\u05e9\u05d1\u05d5\u05df \u05e9\u05dc \u05de\u05e4\u05ea\u05d7 \u05d0\u05d5 \u05dc\u05d4\u05d6\u05e8\u05d9\u05e7 \u05e7\u05d5\u05d3 \u05e0\u05d2\u05d5\u05e2 \u05de\u05d1\u05dc\u05d9 \u05e9\u05d9\u05d6\u05d5\u05d4\u05d4 \u05d1\u05de\u05d4\u05d9\u05e8\u05d5\u05ea.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>\u05d0\u05d9\u05da \u05d6\u05d4 \u05e0\u05d5\u05d2\u05e2 \u05d0\u05dc\u05d9\u05db\u05dd \u05d0\u05dd \u05d0\u05ea\u05dd \u05d0\u05e8\u05db\u05d9\u05d8\u05e7\u05d8\u05d9\u05dd \u05e9\u05dc DevOps \/ DevSecOps?<\/strong><\/h3>\n\n\n\n<p>\u05db\u05d0\u05e8\u05d2\u05d5\u05df \u05d4\u05de\u05e9\u05ea\u05de\u05e9 \u05d1-GitLab, \u05d0\u05ea\u05dd \u05d9\u05db\u05d5\u05dc\u05d9\u05dd:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>\u05dc\u05d4\u05ea\u05d9\u05d9\u05d7\u05e1 \u05dc-GitLab \u05db<strong>\u05de\u05e0\u05d5\u05e2 \u05d4\u05de\u05d3\u05d9\u05e0\u05d9\u05d5\u05ea \u05d4\u05de\u05e8\u05db\u05d6\u05d9<\/strong> \u05e2\u05d1\u05d5\u05e8:\n<ul class=\"wp-block-list\">\n<li>\u05d2\u05e8\u05e1\u05d0\u05d5\u05ea \u05ea\u05dc\u05d5\u05d9\u05d5\u05ea \u05de\u05d5\u05ea\u05e8\u05d5\u05ea.<\/li>\n\n\n\n<li>\u05e1\u05e8\u05d9\u05e7\u05d5\u05ea \u05d0\u05d1\u05d8\u05d7\u05d4 \u05e0\u05d3\u05e8\u05e9\u05d5\u05ea.<\/li>\n\n\n\n<li>\u05e2\u05e0\u05e4\u05d9\u05dd \u05d5\u05e1\u05d1\u05d9\u05d1\u05d5\u05ea \u05de\u05d5\u05d2\u05e0\u05d9\u05dd.<\/li>\n<\/ul>\n<\/li>\n\n\n\n<li>\u05dc\u05d4\u05e9\u05ea\u05de\u05e9 \u05d1-<strong>Dependency Scanning + SBOM + \u05d0\u05d9\u05e9\u05d5\u05e8\u05d9\u05dd<\/strong> \u05e9\u05dc GitLab \u05db\u05d3\u05d9:\n<ul class=\"wp-block-list\">\n<li>\u05dc\u05d6\u05d4\u05d5\u05ea \u05d5\u05dc\u05d7\u05e1\u05d5\u05dd \u05d7\u05d1\u05d9\u05dc\u05d5\u05ea \u05de\u05d5\u05e8\u05e2\u05dc\u05d5\u05ea \u05db\u05de\u05d5 litellm (\u05d2\u05dd \u05d0\u05dd \u05d4\u05df \u05e2\u05d3\u05d9\u05d9\u05df \u05dc\u05d0 \u05d1\u05de\u05d0\u05d2\u05e8\u05d9 CVE).<\/li>\n\n\n\n<li>\u05dc\u05d0\u05db\u05d5\u05e3 &quot;\u05d7\u05e1\u05d9\u05de\u05ea \u05ea\u05dc\u05d5\u05d9\u05d5\u05ea \u05d1\u05e8\u05de\u05ea CVE \u05d0\u05d5 \u05de\u05e4\u05e8\u05d5\u05ea \u05de\u05d3\u05d9\u05e0\u05d9\u05d5\u05ea&quot; \u05d1\u05e9\u05e2\u05e8\u05d9 \u05d1\u05e7\u05e9\u05d5\u05ea \u05d4\u05de\u05d9\u05d6\u05d5\u05d2 (MR).<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n\n\n\n<p class=\"has-background\" style=\"background-color:#ebf6ff\"><em><em>ALM Toolbox \u05e1\u05d9\u05d9\u05e2\u05d4 \u05dc\u05de\u05d0\u05d5\u05ea \u05dc\u05e7\u05d5\u05d7\u05d5\u05ea \u05d1\u05ea\u05de\u05d9\u05db\u05d4 \u05d1-GitLab, \u05d1\u05d1\u05d7\u05d9\u05e8\u05ea \u05d4\u05de\u05d4\u05d3\u05d5\u05e8\u05d4 \u05d5\u05d4\u05e8\u05d9\u05e9\u05d9\u05d5\u05df \u05d4\u05de\u05ea\u05d0\u05d9\u05de\u05d9\u05dd \u05d5\u05d1\u05ea\u05db\u05e0\u05d5\u05df \u05d4\u05d9\u05d9\u05e9\u05d5\u05dd \u05d5\u05d4\u05e4\u05e8\u05d9\u05e1\u05d4 \u05e9\u05dc \u05d4\u05de\u05d5\u05e6\u05e8.<\/em><br>\u05d0\u05e0\u05d5 \u05e9\u05d5\u05ea\u05e4\u05d9\u05dd \u05e8\u05e9\u05de\u05d9\u05d9\u05dd \u05e9\u05dc GitLab \u05de\u05d0\u05d6 2016 \u05d5\u05de\u05d7\u05d6\u05d9\u05e7\u05d9\u05dd \u05d1\u05ea\u05d0\u05e8\u05d9\u05dd \u05e9\u05d4\u05d5\u05e2\u05e0\u05e7\u05d5 \u05e2\u05dc \u05d9\u05d3\u05d9 \u05d7\u05d1\u05e8\u05ea GitLab: <\/em><br><em><strong>Selected Partner, GitLab Hero<\/strong> \u05d5-<strong>&quot;GitLab Champion&quot;<\/strong>, \u05d5\u05db\u05df \u05d1\u05d4\u05e1\u05de\u05db\u05d5\u05ea \u05de\u05e7\u05e6\u05d5\u05e2\u05d9\u05d5\u05ea \u05e8\u05e9\u05de\u05d9\u05d5\u05ea \u05e9\u05dc GitLab \u05dc\u05d0\u05d7\u05e8 \u05de\u05e2\u05d1\u05e8 \u05de\u05d1\u05d7\u05e0\u05d9 \u05d4\u05e1\u05de\u05db\u05d4.<br>\u05dc\u05d0\u05d7\u05e8\u05d5\u05e0\u05d4, \u05e0\u05d1\u05d7\u05e8\u05e0\u05d5 \u05d2\u05dd \u05e2\u05dc \u05d9\u05d3\u05d9 \u05d7\u05d1\u05e8\u05ea \u05d4\u05de\u05d7\u05e7\u05e8 STKI \u05db-<strong>&quot;GitLab Selected Partner&quot;<\/strong> \u05dc\u05e9\u05e0\u05ea 2025.<br>\u05e0\u05d9\u05ea\u05df \u05dc\u05d9\u05e6\u05d5\u05e8 \u05d0\u05d9\u05ea\u05e0\u05d5 \u05e7\u05e9\u05e8 \u05d1\u05d3\u05d5\u05d0&quot;\u05dc \u05d1\u05db\u05ea\u05d5\u05d1\u05ea <strong class=\"\"><a href=\"mailto:gitlab@almtoolbox.com\" target=\"_blank\" rel=\"noreferrer noopener\">gitlab@almtoolbox.com<\/a><\/strong> \u05d0\u05d5 \u05dc\u05d4\u05ea\u05e7\u05e9\u05e8 \u05d0\u05dc\u05d9\u05e0\u05d5:<\/em><br><em><em class=\"\">072-240-5222<\/em><\/em><\/p>\n\n\n\n<h3 class=\"wp-block-heading\">\u05e7\u05d9\u05e9\u05d5\u05e8\u05d9\u05dd \u05e7\u05e9\u05d5\u05e8\u05d9\u05dd:<\/h3>\n\n\n\n<ul class=\"wp-block-list\">\n<li><a href=\"https:\/\/almtoolbox.com\/gitlab\">\u05d3\u05e3 \u05d4-GitLab \u05e9\u05dc\u05e0\u05d5<\/a><\/li>\n\n\n\n<li><a href=\"http:\/\/docs.gitlab.com\" target=\"_blank\" rel=\"noreferrer noopener\">\u05d4\u05ea\u05d9\u05e2\u05d5\u05d3 \u05d4\u05d8\u05db\u05e0\u05d9 \u05e9\u05dc GitLab<\/a><\/li>\n<\/ul>\n","protected":false},"excerpt":{"rendered":"<p>\u05d4\u05e9\u05d9\u05de\u05d5\u05e9 \u05d1-GitLab \u05db\u05e4\u05dc\u05d8\u05e4\u05d5\u05e8\u05de\u05ea \u05d4-DevOps \u05de\u05e7\u05e6\u05d4-\u05dc\u05e7\u05e6\u05d4 \u05e9\u05dc\u05db\u05dd \u05e2\u05d5\u05d6\u05e8 \u05dc\u05de\u05e0\u05d5\u05e2 \u05d4\u05ea\u05e7\u05e4\u05d5\u05ea \u05e9\u05e8\u05e9\u05e8\u05ea \u05d0\u05e1\u05e4\u05e7\u05d4 (\u05db\u05de\u05d5 \u05d4\u05e4\u05e8\u05d9\u05e6\u05d4 \u05d4\u05d0\u05d7\u05e8\u05d5\u05e0\u05d4 \u05dc-PyPI litellm) \u05d5\u05dc\u05d7\u05e1\u05d5\u05dd \u05db\u05e0\u05d9\u05e1\u05ea \u05ea\u05d5\u05db\u05e0\u05d5\u05ea \u05d6\u05d3\u05d5\u05e0\u05d9\u05d5\u05ea \u05dc\u05e1\u05d1\u05d9\u05d1\u05d4 \u05e9\u05dc\u05db\u05dd \u05e2\u05dc \u05d9\u05d3\u05d9 \u05d0\u05db\u05d9\u05e4\u05ea \u05d1\u05e7\u05e8\u05d5\u05ea \u05d9\u05e9\u05d9\u05e8\u05d5\u05ea \u05d1\u05e6\u05d9\u05e0\u05d5\u05e8 \u05d4-CI\/CD, \u05d1\u05d6\u05e8\u05d9\u05de\u05ea \u05d4\u05ea\u05dc\u05d5\u05d9\u05d5\u05ea \u05d5\u05d1\u05e9\u05db\u05d1\u05ea \u05d4\u05d6\u05d4\u05d5\u05ea. \u05dc\u05d4\u05dc\u05df \u05d4\u05d0\u05d5\u05e4\u05df \u05e9\u05d1\u05d5 \u05d6\u05d4 \u05de\u05de\u05e4\u05d4 \u05d0\u05ea \u05de\u05d5\u05d3\u05dc \u05d4\u05d0\u05d9\u05d5\u05de\u05d9\u05dd \u05d4\u05e7\u05d5\u05e0\u05e7\u05e8\u05d8\u05d9 \u05e9\u05dc\u05db\u05dd. \u05d4\u05e2\u05e8\u05d4: \u05d9\u05d9\u05e9\u05d5\u05dd \u05e4\u05e8\u05e7\u05d8\u05d9\u05e7\u05d5\u05ea \u05d0\u05dc\u05d5 \u05d3\u05d5\u05e8\u05e9 GitLab [&#8230;]<\/p>\n","protected":false},"author":5,"featured_media":13619,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[60,189,111,112],"tags":[840,1117,1092],"class_list":["post-13620","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-devops","category-devsecops","category-gitlab","category-gitlab-ci","tag-gitlab-ultimate-2","tag-pypl-litellm","tag-supply-chain"],"_links":{"self":[{"href":"https:\/\/www.almtoolbox.com\/blog_he\/wp-json\/wp\/v2\/posts\/13620","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.almtoolbox.com\/blog_he\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.almtoolbox.com\/blog_he\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.almtoolbox.com\/blog_he\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/www.almtoolbox.com\/blog_he\/wp-json\/wp\/v2\/comments?post=13620"}],"version-history":[{"count":2,"href":"https:\/\/www.almtoolbox.com\/blog_he\/wp-json\/wp\/v2\/posts\/13620\/revisions"}],"predecessor-version":[{"id":13622,"href":"https:\/\/www.almtoolbox.com\/blog_he\/wp-json\/wp\/v2\/posts\/13620\/revisions\/13622"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.almtoolbox.com\/blog_he\/wp-json\/wp\/v2\/media\/13619"}],"wp:attachment":[{"href":"https:\/\/www.almtoolbox.com\/blog_he\/wp-json\/wp\/v2\/media?parent=13620"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.almtoolbox.com\/blog_he\/wp-json\/wp\/v2\/categories?post=13620"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.almtoolbox.com\/blog_he\/wp-json\/wp\/v2\/tags?post=13620"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}