CEVIU News - CEVIU DevOps - 13 de abril de 2026

O Datadog Code Security MCP mitiga riscos de código gerado por IA, escaneando em tempo real para detectar vulnerabilidades, segredos e dependências inseguras antes da revisão. Ele consolida múltiplas verificações de segurança em um único workflow local, com controles consistentes e overhead de configuração mínimo.

O caching de prompts melhora a latência e reduz custos ao reutilizar estados KV. Contudo, escalar entre réplicas diminui as taxas de acerto do cache, a menos que seja mitigado com afinidade de sessão, roteamento em camadas e balanceamento de carga com reconhecimento de prefixo. O desempenho ideal depende de prompts estruturados, monitoramento e do balanceamento entre os tradeoffs de cache local e compartilhado.

A Databricks lançou o database branching para Lakebase Postgres, utilizando armazenamento copy-on-write para criar ambientes de banco de dados isolados em segundos, sem duplicar dados. Essa novidade substitui a abordagem tradicional de pg_dump, que pode levar horas para grandes bancos de dados.

O Kubernetes 1.36, com lançamento previsto para 22 de abril, introduz 20 novas funcionalidades alpha focadas em workloads de IA/ML e GPU, gerenciamento de clusters em larga escala e eficiência de recursos. Entre elas, destacam-se a preempção workload-aware que trata grupos de pods relacionados como unidades únicas durante o agendamento, streams de API sharded para reduzir o overhead de rede em clusters massivos, e uma integração mais profunda com o Dynamic Resource Allocation que simplifica o gerenciamento de GPUs e hardware especializado. A release também traz APIs gRPC a nível de nó para reduzir a carga do API server, suporte nativo a gang scheduling no Job controller, integração com Prometheus Native Histograms e a capacidade do Horizontal Pod Autoscaler de escalar aplicações para zero réplicas com base em métricas externas como o tamanho da fila.

O controlador ingress-nginx do Kubernetes, mantido pela comunidade e utilizado por aproximadamente metade de todos os ambientes cloud-native, encerrou oficialmente suas atividades em março. Isso ocorreu após anos de manutenção por apenas um ou dois voluntários em seu tempo livre, uma situação que se tornou insustentável após a vulnerabilidade IngressNightmare (CVE-2025-1974, CVSS 9.8) expor como atacantes poderiam obter execução remota de código e ler todos os segredos do cluster. A comunidade Kubernetes está agora migrando para implementações de Gateway API como Envoy Gateway, NGINX Gateway Fabric ou Traefik. Enquanto isso, o controlador separado mantido pela F5/NGINX Inc. permanece ativamente suportado e não foi afetado.

A Dropbox aprimorou a eficiência de armazenamento em seu blob store imutável, Magic Pocket, ao introduzir uma estratégia de compactação de três camadas que visa diferentes níveis de fragmentação, desde volumes ligeiramente subutilizados até extremamente esparsos. Essa abordagem adaptativa, combinada com ajuste dinâmico e salvaguardas, reduziu significativamente o overhead de armazenamento e permitiu que o sistema recuperasse espaço mais rapidamente, sem sobrecarregar a infraestrutura em escala de exabytes.

Um bom design de software depende da "preguiça" como virtude, impulsionando engenheiros a criar abstrações simples e poderosas que minimizem o trabalho futuro. No entanto, LLMs carecem dessa restrição e tendem a gerar código excessivo e não refinado quando não supervisionados. Consequentemente, LLMs devem ser usados como ferramentas para apoiar o julgamento e a abstração humana, e não para substituí-los, ou correm o risco de aumentar a complexidade do sistema em vez de aprimorá-lo.

O verdadeiro propósito de um documento de design é criar um entendimento compartilhado e alignment, e não servir como uma entrega final. O próprio ato de escrevê-lo revela lacunas, esclarece decisões e facilita uma melhor colaboração. Documentos de design eficazes definem claramente o problema, os valores, as opções e os tradeoffs. Eles são desenvolvidos iterativamente com feedback para evitar soluções prematuras e garantir um raciocínio sólido.

A Stripe mantém a CI rápida em um monorepo Ruby massivo ao executar apenas um pequeno subconjunto de testes. Isso é feito utilizando a Execução Seletiva de Testes, que rastreia dinamicamente o acesso a arquivos durante as execuções e reexecuta apenas os testes afetados por mudanças no código. Essa abordagem evita análises estáticas não confiáveis, gera grandes economias de compute e mantém a safety por meio de guardrails, como a execução obrigatória de testes críticos ou que falharam anteriormente.

A Datadog lançou uma ferramenta de Static Application Security Testing (SAST) open source nativa de IA. Esta solução utiliza Large Language Models para detectar vulnerabilidades em código com significativamente menos falsos positivos em comparação com as ferramentas tradicionais baseadas em regras.