İçeriğe atla
Şimdi yükleniyor
  • Anasayfa
  • Azure & Bulut
    • Microsoft Azure
    • Bulut Altyapı
    • Microsoft 365
  • Yazılım
    • DevOps
    • Geliştirici Araçları
    • Konteyner & K8s
  • AI & Veri
    • Yapay Zeka
    • Veri & Analitik
  • Güvenlik
    • Güvenlik & Kimlik
    • Kurumsal Teknoloji
  • Hakkımda
    • İletişim
×
  • Azure
  • Bulut Altyapı
  • DevOps
  • Geliştirici Araçları
  • Güvenlik & Kimlik
  • Konteyner & Kubernetes
  • Kurumsal Teknoloji
  • Microsoft 365
  • Microsoft Azure
  • Veri & Analitik
  • Yapay Zeka
  • Başlangıç
  • Güvenlik & Kimlik
  • GitHub’da Deployment Context: Repo ve Alert Yönetimi
Geliştirici Araçları Güvenlik & Kimlik CI/CD, Dependabot, deployment context, DevSecOps, GitHub, güvenlik alertleri, repo property, runtime bağlamı A.KILIÇ 15/04/2026 2 Yorumlar

GitHub’da Deployment Context: Repo ve Alert Yönetimi

GitHub'da Deployment Context: Repo ve Alert Yönetimi
Ana Sayfa › Geliştirici Araçları › GitHub’da Deployment Context: Repo ve Alert Yönetimi
⏱️ 10 dk okuma📅 15 Nisan 2026🔄 Güncelleme: 15 Temmuz 2026👁️ görüntülenme

Bence, şunu açıkça söyleyeyim: güvenlik alertlerini önceliklendirmek, hele büyük yapılarda, insanın canını sıkıyor. Geçen ay bir finans kuruluşunda tam da buna takıldık. Dependabot 200’den fazla alert üretmişti. Ekip, hangisinin gerçekten production’da çalışan bir servise ait olduğunu anlamak için saatler harcıyordu. Hani düşünün — bir kütüphanede hayatı zafiyet var. O kütüphane sadece test reposunda kullanılıyor; aynı zafiyet, canlıda müşteri trafiği alan bir mikroserviste de var. İkisine aynı gözle mi bakacaksınız? Tabii ki hayır (yanlış duymadınız).

📋 İçindekiler

  1. Türkiye Özelinde Bir Gözlem

    Ne yalan söyleyeyim, Türkiye’deki kurumsal müşterilerde benzer ama biraz daha karışık bir resim görüyorum. Çünkü birçok şirket hâlâ GitHub Enterprise Cloud yerine self-hosted tarafta kalıyor; regülasyonlar, veri lokalizasyonu kaygıları derken iş uzuyor. Bilhassa bankacılıkta ve kamu tarafında bu yaklaşım yaygın. Bu yeni özellikler şimdilik GitHub.com üzerinde GA (Generally Available); Enterprise Server’a ne zaman gelir, doğrusu henüz belli değil (inanın bana). Ha bu arada,

    İşin garibi, Oysa bizim tarafta işin rengi başka. Çoğu müşteri multi-cloud kullanıyor, bazen aynı uygulama üç ayrı yerde koşuyor; az önce “iyi fikir” dedim ama burada küçük bir fren var, çünkü bu kısıt sahada baya can sıkıyor ve insanın aklına hemen şu soru geliyor: Peki neden daha detaylı değil?

    Çok konuştum, örnekle göstereyim.

    İkincisi — geçmiş deployment history yok. Property sadece anlık durumu gösteriyor, hepsi bu. “Bu repo 3 ay önce production’daydı, şimdi değil” gibi bir izi göremiyorsunuz; audit yaparken, compliance kontrol ederken, hatta iç denetimde bile eliniz boş kalabiliyor, biraz sinir bozucu yani (eh, fena değil)

    Bakın, ne yalan söyleyeyim, Evet.

    Üçüncüsü ise şu: Dependabot alert sayfasındaki runtime context kısmı fena değil,. Code Scanning tarafı biraz ham duruyor. CodeQL ile yakalanan bir zafiyet için “bu production’da” bilgisi geliyor, güzel; (inanın bana). Hangi endpoint’ten erişiliyor, public-facing mi yoksa internal mı gibi hayati detaylar ortada yok, yani resim tam oturmuyor.

    Nasıl desem… burada veri var ama bağlam eksik. Biraz daha pişmesi lazım derken abartmıyorum; çünkü güvenlik ekipleri için asıl soru sadece “var mı?” değil, “nerede, nasıl erişiliyor?” oluyor. Işin kritik kısmı da tam orada başlıyor.

    Bir bakıma, dürüst olmak gerekirse bu hâliyle iş görüyor. Ama bazı senaryolarda insanı yarı yolda bırakabiliyor; yani kötü değil, sadece tam tamamlanmış hissi vermiyor (en azından benim deneyimim böyle)

    FinOps ve Güvenlik Kesişimi: Gözden Kaçan Bir Açı

    Bence, Bakın, burada küçük ama can sıkıcı bir detay var. Güvenlik konuşuluyor, tamam,. FinOps tarafı çoğu zaman arka cebeye atılıyor; işin aslı biraz da bu yüzden maliyetler sessizce şişiyor, sonra biri çıkıp “bu niye bu kadar tuttu?” diye soruyor.

    Şahsen beni en çok kurcalayan şey şu: Azure’da maliyet optimizasyonu yaparken, “bu kaynak kime ait, hâlâ kullanılıyor mu” sorusu (kendi tecrübem) — dürüst olayım, biraz hayal kırıklığı —. GitHub tarafında da tablo (belki yanılıyorum ama) çok farklı değil gibi geliyor bana; GitHub Advanced Security lisansı repo bazında ücretlendiriliyor, yani 500 reponuz var ama sadece 200 tanesi gerçekten deployed durumdaysa, kalan 300 için boş yere lisans ödüyor olabilirsiniz — deployment context tam burada devreye giriyor, hem de beklediğimden daha anlamlı bir şekilde. Evet, böyle bir boşluk var.

    Şöyle ki, 2024’te bir e-ticaret müşterisinde bunu birebir yaşadık. Manuel audit yaptık, iki hafta sürdü, biraz yorucuydu açık söyleyeyim; deployed olmayan repoları GHAS scope’undan çıkarınca aylık yaklaşık 1.200 dolar tasarruf ettik. Şimdi aynı işi (söylemesi ayıp) bu property’lerle otomatik hale getirebiliyorsunuz, hani insanın aklına “neden baştan böyle değildi?” sorusu geliyor. Fena değil.

    Dürüst olmak gerekirse, İtiraf edeyim, burada başka bir bağlantı daha var: GitHub Actions’ta 50 Yeniden Çalıştırma Sınırı: Sahada Ne Değişiyor? yazısında da GitHub’ın platform governance yaklaşımındaki değişimlerden bahsetmiştim (ben de ilk duyduğumda şaşırmıştım). Bu deployment context meselesi de aynı çizginin devamı gibi duruyor; yani GitHub artık sadece kod tuttuğun bir yer olmaktan çıkıp yavaş yavaş platform governance aracına dönüşüyor, hatta bazen fark etmeden FinOps kararlarını da etkiliyor. Siz ne dersiniz?

    Sıkça Sorulan Sorular

    Deployment context için hangi GitHub planı gerekiyor?

    Hani, Temel deployment property’leri zaten Free ve Team planlarda da görünüyor. Ama organizasyon seviyesinde ruleset entegrasyonu, otomatik policy uygulaması, gelişmiş filtreleme istiyorsanız — bunlar için Enterprise’a geçmeniz gerekiyor. GHAS alertlerindeki runtime context de aynı şekilde Enterprise’a özel.

    Deployed ile deployable arasındaki fark ne?

    Deployable, hani bir repodan build edilebilir bir artifact çıkıyor demek — mesela container image ya da paket gibi şeyler. Deployed ise o artifact’ın şu — itiraz edebilirsiniz tabi — an gerçekten aktif olarak bir ortamda çalışıyor olduğunu gösteriyor. Şimdi, yani bir repo deployable olup deployed olmayabilir — CI pipeline’ı hazır ama henüz canlıya çıkmamış bir servis düşünün mesela.

    Bir dakika — bununla bitmedi.

    Bakın, burayı atlarsanız yazının kalanı anlamsız kalır (kendi tecrübem)

    GHES’te de çalışıyor mu?

    Tuhaf ama, şu an sadece GitHub.com (Cloud) üzerinde GA durumda. GHES takvimi henül açıklanmadı. Açıkçası GitHub’ın genel pratiğine bakarsak, bence 3-6 ay içinde GHES sürümlerine de gelir. Kesin tarih için GitHub’ın changelog’ünü takip etmenizi öneririm.

    Jenkins veya Azure DevOps gibi araçlarla da çalışıyor mu?

    Kısacası, ne yalan söyleyeyim, Şöyle söyleyeyim — GitHub Actions dışında bir CI/CD aracı kullanıyorsanız, deployment bilgisini GitHub API üzerinden manuel olarak beslemeniz gerekiyor (ben de ilk duyduğumda şaşırmıştım). GitHub’ın Deployments API’sını kullanarak deployment event’lerini bildirebilirsiniz. Siz ne dersiniz? Tecrübeme göre biraz ekstra iş çıkarıyor, ama aslında gayet yapılabilir bir şey.

    Kısa bir not düşeyim buraya.

    Runtime context alertleri otomatik kapatıyor mu?

    Hayır. Runtime context yalnızca ek bilgi sunuyor — alertleri ne otomatik kapatıyor ne de önceliklendiriyor. Triage kararını hâlâ siz veriyorsunuz, ama artık çok daha iyi bir bağlamla karar verebiliyorsunuz. Bence bu bile başlı başına büyük bir fark. İleride auto-dismiss gibi şeyler gelebilir, ama şimdilik sadece görsel bağlam mevcut.

    Kaynaklar ve İleri Okuma

    GitHub Docs — Exploring Dependencies of a Repository (şaşırtıcı ama gerçek)

    Bence, GitHub Blog — Deployment Context in Repository Properties and Alerts (Orijinal Duyuru)

    GitHub REST API — Deployments

    Aşkın KILIÇ
    Aşkın KILIÇYazar

    20+ yıl deneyimli Azure Solutions Architect. Microsoft sertifikalı bulut mimari ve DevOps danışmanı. Azure, yapay zekâ ve bulut teknolojileri üzerine Türkçe teknik içerikler üretiyor.

    AZ-305AZ-104AZ-500AZ-400DP-203AI-102

    İlgili Yazılar

    Copilot Memory’de Yeni Kontrol Dalgası: Silme, Kapsam ve CLI
    Copilot Memory’de Yeni Kontrol Dalgası: Silme, Kapsam ve CLI28 May 2026
    Kubernetes’te ExternalIPs Neden Gidiyor: Güvenlik ve Geçiş
    Kubernetes’te ExternalIPs Neden Gidiyor: Güvenlik ve Geçiş25 May 2026
    VS Code’da MSSQL Eklentisinin 1.40 Güncellemesi: Gerçekten Fark Yaratıyor mu?
    VS Code’da MSSQL Eklentisinin 1.40 Güncellemesi: Gerçekten Fark Yaratıyor mu?26 Mar 2026
    Ingress2Gateway 1.0: Ingress'ten Gateway API'ye Geçiş
    Ingress2Gateway 1.0: Ingress'ten Gateway API'ye Geçiş15 Nis 2026

    Bu içerik işinize yaradı mı?

    Benzer içerikleri kaçırmamak için YouTube ve GitHub hesaplarımı takip edin.

    YouTube GitHub

    Haftalık Bülten

    Her pazar özenle seçilmiş teknoloji yazıları doğrudan e-postanıza gelsin.

Etiket CI/CD Dependabot deployment context DevSecOps GitHub güvenlik alertleri repo property runtime bağlamı
A.KILIÇ

Microsoft Azure Çözüm Uzmanı | Bulut Bilişim, Yapay Zekâ, DevOps ve Kurumsal Güvenlik alanlarında 15+ yıl deneyim. Azure, Kubernetes, AI/ML ve modern altyapı mimarileri üzerine yazılar yazıyorum.

view all posts
Önceki yazı

Ingress2Gateway 1.0: Ingress’ten Gateway API’ye Geçiş

Sonraki yazı

azd update Komutu: Paket Yöneticisi Derdine Son

İlginizi Çekebilir

Copilot Code Review: Özelleştirme ve Yapılandırma
A.KILIÇ 0

Copilot Code Review: Özelleştirme ve Yapılandırma

19/07/2026
.NET ve .NET Framework Temmuz 2026 Servis Güncellemeleri
A.KILIÇ 0

.NET ve .NET Framework Temmuz 2026 Servis Güncellemeleri

19/07/2026
Visual Studio Model Picker: Modelleri Seç, Yönet, Verim Al
A.KILIÇ 3

Visual Studio Model Picker: Modelleri Seç, Yönet, Verim Al

19/07/2026

2 comments

comments user
Selin N. 15/04/2026 19:53

Deployment context’i daha önce duymuştum ama deployable/deployed ayrımını tam anlamamıştım, şimdi oturdu. Özellikle çok servisi olan projelerde hangi alertin gerçekten kritik olduğunu bulmak ciddi zaman alıyordu, bu özellik o acıyı hafifletir gibi görünüyor. Bu arada farklı bir konuda olsa da şu yazınız da güzeldi: MSVC 14.51 ile C++23 Desteği: Sahadan Notlar — https://www.askinkilic.com.tr/msvc-1451-ile-c23-destegi-sahadan-notlar/

comments user
Merve Ş. 15/04/2026 21:39

Deployment context ile güvenlik alertlerini önceliklendirme fikri çok mantıklı, özellikle onlarca servisi olan büyük organizasyonlarda hangi alertin gerçekten kritik olduğunu bulmak ciddi zaman kaybı oluyor. deployable/deployed property ayrımını pratikte nasıl yönetiyorsunuz, CI/CD pipeline’a entegrasyonu zor mu oluyor? Bu arada şu yazınız da güzeldi: Azure MCP Araçları Visual Studio 2022’de Yerleşik Geldi — https://www.askinkilic.com.tr/azure-mcp-araclari-visual-studio-2022de-yerlesik-geldi/

Yorumlar kapalı.

Yazı Ara

Takip Edin

  • Takipçi
  • Takipçi
  • Takipçi
  • Abone
  • Takipçi
  • Copilot Code Review: Özelleştirme ve Yapılandırma
    19/07/2026 Copilot Code Review: Özelleştirme ve Yapılandırma
  • .NET ve .NET Framework Temmuz 2026 Servis Güncellemeleri
    19/07/2026 .NET ve .NET Framework Temmuz 2026 Servis Güncellemeleri
  • Azure Databricks'in İş Değeri: Forrester TEI Bulguları
    19/07/2026 Azure Databricks’in İş Değeri: Forrester TEI Bulguları
  • Visual Studio Model Picker: Modelleri Seç, Yönet, Verim Al
    19/07/2026 Visual Studio Model Picker: Modelleri Seç, Yönet, Verim Al
  • Visual Studio Private Marketplace Önizlemesi Başlıyor
    18/07/2026 Visual Studio Private Marketplace Önizlemesi Başlıyor
  • Veri Merkezi Güvenilirliği
    09/03/2026 Azure’da Kesintisiz Çalışma: Güvenilirlik ve Kurtarma
  • 2026-03-10_15-35-23
    10/03/2026 Microsoft 365 E7: Yapay Zeka ve Güvenlik Bir Arada
  • ChatGPT ile Araştırma: Search ve Deep Research Rehberi
    13/04/2026 ChatGPT ile Araştırma: Search ve Deep Research Rehberi
  • Kubernetes v1.36 Memory QoS: Katmanlı Bellek Koruması Geldi
    30/04/2026 Kubernetes v1.36 Memory QoS: Katmanlı Bellek Koruması Geldi
  • GitHub Copilot Pro Denemeleri Neden Durdu?
    11/04/2026 GitHub Copilot Pro Denemeleri Neden Durduruldu?
  • GitHub Copilot Pro Denemeleri Neden Durdu?
    11/04/2026 GitHub Copilot Pro Denemeleri Neden Durduruldu?
  • vcpkg'de Paralel Kurulum ve Güvenlik Yaması: Neler Değişti?
    06/04/2026 vcpkg’de Paralel Kurulum ve Güvenlik Yaması: Neler Değişti?
  • MCP Apps’i Kolaylaştıran Fluent API: Sahada Ne Değişiyor?
    08/04/2026 MCP Apps’i Kolaylaştıran Fluent API: Sahada Ne Değişiyor?
  • Yapay Zekâ Çağında Sanayi Politikası: Asıl Mesela Ne?
    06/04/2026 Yapay Zekâ Çağında Sanayi Politikası: Asıl Mesela Ne?
  • Microsoft Foundry Mart 2026: Sahadan İlk İzlenimler
    10/04/2026 Microsoft Foundry Mart 2026: Sahadan İlk İzlenimler

SİZİN İÇİN DERLEDİK

Copilot Code Review: Özelleştirme ve Yapılandırma
DevOps Geliştirici Araçları Güvenlik & Kimlik

Copilot Code Review: Özelleştirme ve Yapılandırma

19/07/2026 A.KILIÇ
.NET ve .NET Framework Temmuz 2026 Servis Güncellemeleri
Geliştirici Araçları Güvenlik & Kimlik Kurumsal Teknoloji

.NET ve .NET Framework Temmuz 2026 Servis Güncellemeleri

19/07/2026 A.KILIÇ
Azure Databricks'in İş Değeri: Forrester TEI Bulguları
Bulut Altyapı Microsoft Azure Veri & Analitik Yapay Zeka

Azure Databricks’in İş Değeri: Forrester TEI Bulguları

19/07/2026 A.KILIÇ
Visual Studio Model Picker: Modelleri Seç, Yönet, Verim Al
Geliştirici Araçları Yapay Zeka

Visual Studio Model Picker: Modelleri Seç, Yönet, Verim Al

19/07/2026 A.KILIÇ
Visual Studio Private Marketplace Önizlemesi Başlıyor
Geliştirici Araçları Güvenlik & Kimlik Kurumsal Teknoloji

Visual Studio Private Marketplace Önizlemesi Başlıyor

18/07/2026 A.KILIÇ
GitHub Copilot app now available in the usage metrics API
Bulut Altyapı DevOps Güvenlik & Kimlik

GitHub Copilot app now available in the usage metrics API

18/07/2026 A.KILIÇ
Azure Functions ile Uzun Süreli MCP Araçları Geliştirmek
DevOps Geliştirici Araçları Microsoft Azure

Azure Functions ile Uzun Süreli MCP Araçları Geliştirmek

18/07/2026 A.KILIÇ
GitHub Copilot ile C++ İteratif Build'lerinizi Hızlandırın
Geliştirici Araçları Microsoft Azure Yapay Zeka

GitHub Copilot ile C++ İteratif Build’lerinizi Hızlandırın

18/07/2026 A.KILIÇ
Copilot Kullanım Metrikleri Artık Repo Bazında
Bulut Altyapı Geliştirici Araçları Yapay Zeka

Copilot Kullanım Metrikleri Artık Repo Bazında

17/07/2026 A.KILIÇ
Evet" Demenin Maliyeti Değişti: Yeni Denge
DevOps Yapay Zeka

Evet” Demenin Maliyeti Değişti: Yeni Denge

17/07/2026 A.KILIÇ
.NET Modernization for Beginners Kursu Duyuruldu
Bulut Altyapı Geliştirici Araçları Microsoft Azure

.NET Modernization for Beginners Kursu Duyuruldu

17/07/2026 A.KILIÇ
Pure Virtual C++ 2026: C++/Rust Interop Oturumu
DevOps Geliştirici Araçları Yapay Zeka

Pure Virtual C++ 2026: C++/Rust Interop Oturumu

17/07/2026 A.KILIÇ

Hakkımda

Aşkın KILIÇ

Microsoft Azure Çözüm Uzmanı. Bulut bilişim, yapay zekâ, DevOps ve kurumsal güvenlik üzerine yazılar yazıyorum.

Devamını Oku →

Kategoriler

  • Azure
  • Bulut Altyapı
  • DevOps
  • Geliştirici Araçları
  • Güvenlik & Kimlik
  • Konteyner & Kubernetes
  • Kurumsal Teknoloji
  • Microsoft 365
  • Microsoft Azure
  • Veri & Analitik
  • Yapay Zeka

Popüler Etiketler

AI ajanları Azure Azure Cosmos DB Azure Developer CLI Azure DevOps Azure Functions Azure OpenAI azure sdk Azure SQL açık kaynak bulut bilişim C++ CI/CD copilot Copilot CLI DevOps DevSecOps geliştirici verimliliği GitHub GitHub Actions GitHub Copilot güvenlik Kimlik Doğrulama Kubernetes Kurumsal geliştirme kurumsal güvenlik kurumsal yapay zeka maliyet optimizasyonu Microsoft Agent Framework Microsoft Azure Microsoft Foundry OpenAI otomasyon performans Pull Request Python RAG SEO uyumlu verimlilik veri yönetimi Visual Studio VS Code yapay zeka yapay zeka ajanları Yazılım geliştirme
  • Gizlilik Politikası
  • Çerez Politikası
  • Kullanım Koşulları
  • Hakkımda
  • İletişim

© 2026 Aşkın KILIÇ | Tüm hakları saklıdır. | Powered By SpiceThemes

Çerez tercihleri Zorunlu çerezler sitenin çalışması için kullanılır. Analitik çerezler yalnız açık izninizden sonra Google Analytics ve Microsoft Clarity için etkinleştirilir. KVKK ve Çerez Politikası
✉

Haftalık Bülten

Azure, DevOps ve Yapay Zeka dünyasındaki en güncel içerikleri her hafta doğrudan e-postanıza alın.

Spam yok. İstediğiniz zaman iptal edebilirsiniz.
📱
Uygulamayı Yükle Ana ekrana ekle, çevrimdışı oku
Ana Sayfa
Kategoriler
💻 Geliştirici Araçları 301 yazı 🏗️ Bulut Altyapı 256 yazı 🤖 Yapay Zeka 218 yazı 🔧 DevOps 175 yazı ☁️ Microsoft Azure 169 yazı 🔒 Güvenlik & Kimlik 154 yazı 🏢 Kurumsal Teknoloji 64 yazı 📊 Veri & Analitik 55 yazı 🐳 Konteyner & Kubernetes 44 yazı 📧 Microsoft 365 19 yazı 📁 Azure 1 yazı
Ara
Popüler
Yapay Zeka Azure Kubernetes DevOps Copilot Docker
Paylaş
WhatsApp
İçindekiler
    ← Ingress2Gateway 1.0: Ingress&#...
    azd update Komutu: Paket Yönet... →
    📩

    Gitmeden önce!

    Her pazar özenle seçilmiş teknoloji yazıları ve AI haberleri doğrudan e-postanıza gelsin. Ücretsiz, spam yok.

    🔒 Bilgileriniz güvende. İstediğiniz zaman ayrılabilirsiniz.

    📬 Haftalık bülten: Teknoloji + AI haberleri
    Beni Takip Et Yeni Azure / AI / DevOps yazılarını GitHub ve RSS üzerinden takip edin.
    GitHub RSS