İçeriğe atla
Şimdi yükleniyor
  • Anasayfa
  • Azure & Bulut
    • Microsoft Azure
    • Bulut Altyapı
    • Microsoft 365
  • Yazılım
    • DevOps
    • Geliştirici Araçları
    • Konteyner & K8s
  • AI & Veri
    • Yapay Zeka
    • Veri & Analitik
  • Güvenlik
    • Güvenlik & Kimlik
    • Kurumsal Teknoloji
  • Hakkımda
    • İletişim
×
  • Azure
  • Bulut Altyapı
  • DevOps
  • Geliştirici Araçları
  • Güvenlik & Kimlik
  • Konteyner & Kubernetes
  • Kurumsal Teknoloji
  • Microsoft 365
  • Microsoft Azure
  • Veri & Analitik
  • Yapay Zeka
  • Başlangıç
  • Güvenlik & Kimlik
  • GitHub’da Deployment Context: Repo ve Alert Yönetimi
Geliştirici Araçları Güvenlik & Kimlik CI/CD, Dependabot, deployment context, DevSecOps, GitHub, güvenlik alertleri, repo property, runtime bağlamı A.KILIÇ 15/04/2026 2 Yorumlar

GitHub’da Deployment Context: Repo ve Alert Yönetimi

GitHub'da Deployment Context: Repo ve Alert Yönetimi
Ana Sayfa › Geliştirici Araçları › GitHub’da Deployment Context: Repo ve Alert Yönetimi
⏱️ 10 dk okuma📅 15 Nisan 2026🔄 Güncelleme: 15 Temmuz 2026👁️ görüntülenme

Bence, şunu açıkça söyleyeyim: güvenlik alertlerini önceliklendirmek, hele büyük yapılarda, insanın canını sıkıyor. Geçen ay bir finans kuruluşunda tam da buna takıldık. Dependabot 200’den fazla alert üretmişti. Ekip, hangisinin gerçekten production’da çalışan bir servise ait olduğunu anlamak için saatler harcıyordu. Hani düşünün — bir kütüphanede hayatı zafiyet var. O kütüphane sadece test reposunda kullanılıyor; aynı zafiyet, canlıda müşteri trafiği alan bir mikroserviste de var. İkisine aynı gözle mi bakacaksınız? Tabii ki hayır (yanlış duymadınız).

📋 İçindekiler

  1. Türkiye Özelinde Bir Gözlem

    Ne yalan söyleyeyim, Türkiye’deki kurumsal müşterilerde benzer ama biraz daha karışık bir resim görüyorum. Çünkü birçok şirket hâlâ GitHub Enterprise Cloud yerine self-hosted tarafta kalıyor; regülasyonlar, veri lokalizasyonu kaygıları derken iş uzuyor. Bilhassa bankacılıkta ve kamu tarafında bu yaklaşım yaygın. Bu yeni özellikler şimdilik GitHub.com üzerinde GA (Generally Available); Enterprise Server’a ne zaman gelir, doğrusu henüz belli değil (inanın bana). Ha bu arada,

    İşin garibi, Oysa bizim tarafta işin rengi başka. Çoğu müşteri multi-cloud kullanıyor, bazen aynı uygulama üç ayrı yerde koşuyor; az önce “iyi fikir” dedim ama burada küçük bir fren var, çünkü bu kısıt sahada baya can sıkıyor ve insanın aklına hemen şu soru geliyor: Peki neden daha detaylı değil?

    Çok konuştum, örnekle göstereyim.

    İkincisi — geçmiş deployment history yok. Property sadece anlık durumu gösteriyor, hepsi bu. “Bu repo 3 ay önce production’daydı, şimdi değil” gibi bir izi göremiyorsunuz; audit yaparken, compliance kontrol ederken, hatta iç denetimde bile eliniz boş kalabiliyor, biraz sinir bozucu yani (eh, fena değil)

    Bakın, ne yalan söyleyeyim, Evet.

    Üçüncüsü ise şu: Dependabot alert sayfasındaki runtime context kısmı fena değil,. Code Scanning tarafı biraz ham duruyor. CodeQL ile yakalanan bir zafiyet için “bu production’da” bilgisi geliyor, güzel; (inanın bana). Hangi endpoint’ten erişiliyor, public-facing mi yoksa internal mı gibi hayati detaylar ortada yok, yani resim tam oturmuyor.

    Nasıl desem… burada veri var ama bağlam eksik. Biraz daha pişmesi lazım derken abartmıyorum; çünkü güvenlik ekipleri için asıl soru sadece “var mı?” değil, “nerede, nasıl erişiliyor?” oluyor. Işin kritik kısmı da tam orada başlıyor.

    Bir bakıma, dürüst olmak gerekirse bu hâliyle iş görüyor. Ama bazı senaryolarda insanı yarı yolda bırakabiliyor; yani kötü değil, sadece tam tamamlanmış hissi vermiyor (en azından benim deneyimim böyle)

    FinOps ve Güvenlik Kesişimi: Gözden Kaçan Bir Açı

    Bence, Bakın, burada küçük ama can sıkıcı bir detay var. Güvenlik konuşuluyor, tamam,. FinOps tarafı çoğu zaman arka cebeye atılıyor; işin aslı biraz da bu yüzden maliyetler sessizce şişiyor, sonra biri çıkıp “bu niye bu kadar tuttu?” diye soruyor.

    Şahsen beni en çok kurcalayan şey şu: Azure’da maliyet optimizasyonu yaparken, “bu kaynak kime ait, hâlâ kullanılıyor mu” sorusu (kendi tecrübem) — dürüst olayım, biraz hayal kırıklığı —. GitHub tarafında da tablo (belki yanılıyorum ama) çok farklı değil gibi geliyor bana; GitHub Advanced Security lisansı repo bazında ücretlendiriliyor, yani 500 reponuz var ama sadece 200 tanesi gerçekten deployed durumdaysa, kalan 300 için boş yere lisans ödüyor olabilirsiniz — deployment context tam burada devreye giriyor, hem de beklediğimden daha anlamlı bir şekilde. Evet, böyle bir boşluk var.

    Şöyle ki, 2024’te bir e-ticaret müşterisinde bunu birebir yaşadık. Manuel audit yaptık, iki hafta sürdü, biraz yorucuydu açık söyleyeyim; deployed olmayan repoları GHAS scope’undan çıkarınca aylık yaklaşık 1.200 dolar tasarruf ettik. Şimdi aynı işi (söylemesi ayıp) bu property’lerle otomatik hale getirebiliyorsunuz, hani insanın aklına “neden baştan böyle değildi?” sorusu geliyor. Fena değil.

    Dürüst olmak gerekirse, İtiraf edeyim, burada başka bir bağlantı daha var: GitHub Actions’ta 50 Yeniden Çalıştırma Sınırı: Sahada Ne Değişiyor? yazısında da GitHub’ın platform governance yaklaşımındaki değişimlerden bahsetmiştim (ben de ilk duyduğumda şaşırmıştım). Bu deployment context meselesi de aynı çizginin devamı gibi duruyor; yani GitHub artık sadece kod tuttuğun bir yer olmaktan çıkıp yavaş yavaş platform governance aracına dönüşüyor, hatta bazen fark etmeden FinOps kararlarını da etkiliyor. Siz ne dersiniz?

    Sıkça Sorulan Sorular

    Deployment context için hangi GitHub planı gerekiyor?

    Hani, Temel deployment property’leri zaten Free ve Team planlarda da görünüyor. Ama organizasyon seviyesinde ruleset entegrasyonu, otomatik policy uygulaması, gelişmiş filtreleme istiyorsanız — bunlar için Enterprise’a geçmeniz gerekiyor. GHAS alertlerindeki runtime context de aynı şekilde Enterprise’a özel.

    Deployed ile deployable arasındaki fark ne?

    Deployable, hani bir repodan build edilebilir bir artifact çıkıyor demek — mesela container image ya da paket gibi şeyler. Deployed ise o artifact’ın şu — itiraz edebilirsiniz tabi — an gerçekten aktif olarak bir ortamda çalışıyor olduğunu gösteriyor. Şimdi, yani bir repo deployable olup deployed olmayabilir — CI pipeline’ı hazır ama henüz canlıya çıkmamış bir servis düşünün mesela.

    Bir dakika — bununla bitmedi.

    Bakın, burayı atlarsanız yazının kalanı anlamsız kalır (kendi tecrübem)

    GHES’te de çalışıyor mu?

    Tuhaf ama, şu an sadece GitHub.com (Cloud) üzerinde GA durumda. GHES takvimi henül açıklanmadı. Açıkçası GitHub’ın genel pratiğine bakarsak, bence 3-6 ay içinde GHES sürümlerine de gelir. Kesin tarih için GitHub’ın changelog’ünü takip etmenizi öneririm.

    Jenkins veya Azure DevOps gibi araçlarla da çalışıyor mu?

    Kısacası, ne yalan söyleyeyim, Şöyle söyleyeyim — GitHub Actions dışında bir CI/CD aracı kullanıyorsanız, deployment bilgisini GitHub API üzerinden manuel olarak beslemeniz gerekiyor (ben de ilk duyduğumda şaşırmıştım). GitHub’ın Deployments API’sını kullanarak deployment event’lerini bildirebilirsiniz. Siz ne dersiniz? Tecrübeme göre biraz ekstra iş çıkarıyor, ama aslında gayet yapılabilir bir şey.

    Kısa bir not düşeyim buraya.

    Runtime context alertleri otomatik kapatıyor mu?

    Hayır. Runtime context yalnızca ek bilgi sunuyor — alertleri ne otomatik kapatıyor ne de önceliklendiriyor. Triage kararını hâlâ siz veriyorsunuz, ama artık çok daha iyi bir bağlamla karar verebiliyorsunuz. Bence bu bile başlı başına büyük bir fark. İleride auto-dismiss gibi şeyler gelebilir, ama şimdilik sadece görsel bağlam mevcut.

    Kaynaklar ve İleri Okuma

    GitHub Docs — Exploring Dependencies of a Repository (şaşırtıcı ama gerçek)

    Bence, GitHub Blog — Deployment Context in Repository Properties and Alerts (Orijinal Duyuru)

    GitHub REST API — Deployments

    Aşkın KILIÇ
    Aşkın KILIÇYazar

    20+ yıl deneyimli Azure Solutions Architect. Microsoft sertifikalı bulut mimari ve DevOps danışmanı. Azure, yapay zekâ ve bulut teknolojileri üzerine Türkçe teknik içerikler üretiyor.

    AZ-305AZ-104AZ-500AZ-400DP-203AI-102

    İlgili Yazılar

    azd update Komutu: Paket Yöneticisi Derdine Son
    azd update Komutu: Paket Yöneticisi Derdine Son15 Nis 2026
    Yapay Zekâ Çağında Sanayi Politikası: Asıl Mesela Ne?
    Yapay Zekâ Çağında Sanayi Politikası: Asıl Mesela Ne?6 Nis 2026
    MSSQL Extension v1.43: Azure SQL'i VS Code'dan Kurmak Artık Mümkün
    MSSQL Extension v1.43: Azure SQL'i VS Code'dan Kurmak Artık Mümkün28 Haz 2026
    GitHub Copilot for Eclipse Açık Kaynak Oldu: Bu Ne Değiştiriyor?
    GitHub Copilot for Eclipse Açık Kaynak Oldu: Bu Ne Değiştiriyor?22 May 2026

    Bu içerik işinize yaradı mı?

    Benzer içerikleri kaçırmamak için YouTube ve GitHub hesaplarımı takip edin.

    YouTube GitHub

    Haftalık Bülten

    Her pazar özenle seçilmiş teknoloji yazıları doğrudan e-postanıza gelsin.

Etiket CI/CD Dependabot deployment context DevSecOps GitHub güvenlik alertleri repo property runtime bağlamı
A.KILIÇ

Microsoft Azure Çözüm Uzmanı | Bulut Bilişim, Yapay Zekâ, DevOps ve Kurumsal Güvenlik alanlarında 15+ yıl deneyim. Azure, Kubernetes, AI/ML ve modern altyapı mimarileri üzerine yazılar yazıyorum.

view all posts
Önceki yazı

Ingress2Gateway 1.0: Ingress’ten Gateway API’ye Geçiş

Sonraki yazı

azd update Komutu: Paket Yöneticisi Derdine Son

İlginizi Çekebilir

Visual Studio Model Picker: Modelleri Seç, Yönet, Verim Al
A.KILIÇ 0

Visual Studio Model Picker: Modelleri Seç, Yönet, Verim Al

19/07/2026
Visual Studio Private Marketplace Önizlemesi Başlıyor
A.KILIÇ 0

Visual Studio Private Marketplace Önizlemesi Başlıyor

18/07/2026
GitHub Copilot app now available in the usage metrics API
A.KILIÇ 0

GitHub Copilot app now available in the usage metrics API

18/07/2026

2 comments

comments user
Selin N. 15/04/2026 19:53

Deployment context’i daha önce duymuştum ama deployable/deployed ayrımını tam anlamamıştım, şimdi oturdu. Özellikle çok servisi olan projelerde hangi alertin gerçekten kritik olduğunu bulmak ciddi zaman alıyordu, bu özellik o acıyı hafifletir gibi görünüyor. Bu arada farklı bir konuda olsa da şu yazınız da güzeldi: MSVC 14.51 ile C++23 Desteği: Sahadan Notlar — https://www.askinkilic.com.tr/msvc-1451-ile-c23-destegi-sahadan-notlar/

comments user
Merve Ş. 15/04/2026 21:39

Deployment context ile güvenlik alertlerini önceliklendirme fikri çok mantıklı, özellikle onlarca servisi olan büyük organizasyonlarda hangi alertin gerçekten kritik olduğunu bulmak ciddi zaman kaybı oluyor. deployable/deployed property ayrımını pratikte nasıl yönetiyorsunuz, CI/CD pipeline’a entegrasyonu zor mu oluyor? Bu arada şu yazınız da güzeldi: Azure MCP Araçları Visual Studio 2022’de Yerleşik Geldi — https://www.askinkilic.com.tr/azure-mcp-araclari-visual-studio-2022de-yerlesik-geldi/

Yorumlar kapalı.

Yazı Ara

Takip Edin

  • Takipçi
  • Takipçi
  • Takipçi
  • Abone
  • Takipçi
  • Azure Databricks'in İş Değeri: Forrester TEI Bulguları
    19/07/2026 Azure Databricks’in İş Değeri: Forrester TEI Bulguları
  • Visual Studio Model Picker: Modelleri Seç, Yönet, Verim Al
    19/07/2026 Visual Studio Model Picker: Modelleri Seç, Yönet, Verim Al
  • Visual Studio Private Marketplace Önizlemesi Başlıyor
    18/07/2026 Visual Studio Private Marketplace Önizlemesi Başlıyor
  • GitHub Copilot app now available in the usage metrics API
    18/07/2026 GitHub Copilot app now available in the usage metrics API
  • Azure Functions ile Uzun Süreli MCP Araçları Geliştirmek
    18/07/2026 Azure Functions ile Uzun Süreli MCP Araçları Geliştirmek
  • Veri Merkezi Güvenilirliği
    09/03/2026 Azure’da Kesintisiz Çalışma: Güvenilirlik ve Kurtarma
  • 2026-03-10_15-35-23
    10/03/2026 Microsoft 365 E7: Yapay Zeka ve Güvenlik Bir Arada
  • Kubernetes v1.36 Memory QoS: Katmanlı Bellek Koruması Geldi
    30/04/2026 Kubernetes v1.36 Memory QoS: Katmanlı Bellek Koruması Geldi
  • ChatGPT ile Araştırma: Search ve Deep Research Rehberi
    13/04/2026 ChatGPT ile Araştırma: Search ve Deep Research Rehberi
  • GitHub Copilot Pro Denemeleri Neden Durdu?
    11/04/2026 GitHub Copilot Pro Denemeleri Neden Durduruldu?
  • GitHub Copilot Pro Denemeleri Neden Durdu?
    11/04/2026 GitHub Copilot Pro Denemeleri Neden Durduruldu?
  • vcpkg'de Paralel Kurulum ve Güvenlik Yaması: Neler Değişti?
    06/04/2026 vcpkg’de Paralel Kurulum ve Güvenlik Yaması: Neler Değişti?
  • MCP Apps’i Kolaylaştıran Fluent API: Sahada Ne Değişiyor?
    08/04/2026 MCP Apps’i Kolaylaştıran Fluent API: Sahada Ne Değişiyor?
  • Yapay Zekâ Çağında Sanayi Politikası: Asıl Mesela Ne?
    06/04/2026 Yapay Zekâ Çağında Sanayi Politikası: Asıl Mesela Ne?
  • Microsoft Foundry Mart 2026: Sahadan İlk İzlenimler
    10/04/2026 Microsoft Foundry Mart 2026: Sahadan İlk İzlenimler

SİZİN İÇİN DERLEDİK

Azure Databricks'in İş Değeri: Forrester TEI Bulguları
Bulut Altyapı Microsoft Azure Veri & Analitik Yapay Zeka

Azure Databricks’in İş Değeri: Forrester TEI Bulguları

19/07/2026 A.KILIÇ
Visual Studio Model Picker: Modelleri Seç, Yönet, Verim Al
Geliştirici Araçları Yapay Zeka

Visual Studio Model Picker: Modelleri Seç, Yönet, Verim Al

19/07/2026 A.KILIÇ
Visual Studio Private Marketplace Önizlemesi Başlıyor
Geliştirici Araçları Güvenlik & Kimlik Kurumsal Teknoloji

Visual Studio Private Marketplace Önizlemesi Başlıyor

18/07/2026 A.KILIÇ
GitHub Copilot app now available in the usage metrics API
Bulut Altyapı DevOps Güvenlik & Kimlik

GitHub Copilot app now available in the usage metrics API

18/07/2026 A.KILIÇ
Azure Functions ile Uzun Süreli MCP Araçları Geliştirmek
DevOps Geliştirici Araçları Microsoft Azure

Azure Functions ile Uzun Süreli MCP Araçları Geliştirmek

18/07/2026 A.KILIÇ
GitHub Copilot ile C++ İteratif Build'lerinizi Hızlandırın
Geliştirici Araçları Microsoft Azure Yapay Zeka

GitHub Copilot ile C++ İteratif Build’lerinizi Hızlandırın

18/07/2026 A.KILIÇ
Copilot Kullanım Metrikleri Artık Repo Bazında
Bulut Altyapı Geliştirici Araçları Yapay Zeka

Copilot Kullanım Metrikleri Artık Repo Bazında

17/07/2026 A.KILIÇ
Evet" Demenin Maliyeti Değişti: Yeni Denge
DevOps Yapay Zeka

Evet” Demenin Maliyeti Değişti: Yeni Denge

17/07/2026 A.KILIÇ
.NET Modernization for Beginners Kursu Duyuruldu
Bulut Altyapı Geliştirici Araçları Microsoft Azure

.NET Modernization for Beginners Kursu Duyuruldu

17/07/2026 A.KILIÇ
Pure Virtual C++ 2026: C++/Rust Interop Oturumu
DevOps Geliştirici Araçları Yapay Zeka

Pure Virtual C++ 2026: C++/Rust Interop Oturumu

17/07/2026 A.KILIÇ
Office Add-ins için Birleşik Manifest Artık Genel Kullanımda
Kurumsal Teknoloji Microsoft Azure

Office Add-ins için Birleşik Manifest Artık Genel Kullanımda

17/07/2026 A.KILIÇ
SET NOCOUNT ON Neden Bu Kadar Önemli?
Bulut Altyapı Geliştirici Araçları

SET NOCOUNT ON Neden Bu Kadar Önemli?

16/07/2026 A.KILIÇ

Hakkımda

Aşkın KILIÇ

Microsoft Azure Çözüm Uzmanı. Bulut bilişim, yapay zekâ, DevOps ve kurumsal güvenlik üzerine yazılar yazıyorum.

Devamını Oku →

Kategoriler

  • Azure
  • Bulut Altyapı
  • DevOps
  • Geliştirici Araçları
  • Güvenlik & Kimlik
  • Konteyner & Kubernetes
  • Kurumsal Teknoloji
  • Microsoft 365
  • Microsoft Azure
  • Veri & Analitik
  • Yapay Zeka

Popüler Etiketler

AI ajanları Azure Azure Cosmos DB Azure Developer CLI Azure DevOps Azure OpenAI azure sdk Azure SQL açık kaynak bulut bilişim C++ CI/CD CodeQL copilot Copilot CLI DevOps DevSecOps geliştirici verimliliği GitHub GitHub Actions GitHub Copilot güvenlik Kimlik Doğrulama Kubernetes Kurumsal geliştirme kurumsal güvenlik kurumsal yapay zeka maliyet optimizasyonu Microsoft Agent Framework Microsoft Azure Microsoft Foundry OpenAI otomasyon performans Pull Request Python RAG SEO uyumlu verimlilik veri yönetimi Visual Studio VS Code yapay zeka yapay zeka ajanları Yazılım geliştirme
  • Gizlilik Politikası
  • Çerez Politikası
  • Kullanım Koşulları
  • Hakkımda
  • İletişim

© 2026 Aşkın KILIÇ | Tüm hakları saklıdır. | Powered By SpiceThemes

Çerez tercihleri Zorunlu çerezler sitenin çalışması için kullanılır. Analitik çerezler yalnız açık izninizden sonra Google Analytics ve Microsoft Clarity için etkinleştirilir. KVKK ve Çerez Politikası
✉

Haftalık Bülten

Azure, DevOps ve Yapay Zeka dünyasındaki en güncel içerikleri her hafta doğrudan e-postanıza alın.

Spam yok. İstediğiniz zaman iptal edebilirsiniz.
📱
Uygulamayı Yükle Ana ekrana ekle, çevrimdışı oku
Ana Sayfa
Kategoriler
💻 Geliştirici Araçları 293 yazı 🏗️ Bulut Altyapı 252 yazı 🤖 Yapay Zeka 212 yazı 🔧 DevOps 171 yazı ☁️ Microsoft Azure 164 yazı 🔒 Güvenlik & Kimlik 151 yazı 🏢 Kurumsal Teknoloji 61 yazı 📊 Veri & Analitik 54 yazı 🐳 Konteyner & Kubernetes 44 yazı 📧 Microsoft 365 19 yazı 📁 Azure 1 yazı
Ara
Popüler
Yapay Zeka Azure Kubernetes DevOps Copilot Docker
Paylaş
WhatsApp
İçindekiler
    ← Ingress2Gateway 1.0: Ingress&#...
    azd update Komutu: Paket Yönet... →
    📩

    Gitmeden önce!

    Her pazar özenle seçilmiş teknoloji yazıları ve AI haberleri doğrudan e-postanıza gelsin. Ücretsiz, spam yok.

    🔒 Bilgileriniz güvende. İstediğiniz zaman ayrılabilirsiniz.

    📬 Haftalık bülten: Teknoloji + AI haberleri
    Beni Takip Et Yeni Azure / AI / DevOps yazılarını GitHub ve RSS üzerinden takip edin.
    GitHub RSS