المدونة
مقالات عملية مرتبة حسب المجال والمستوى، اختر المجال المناسب واقرأ من مستوى مبتدئ إلى محترف.
Lighthouse CI للمتوسط: امنع تدهور Performance قبل ما يوصل الإنتاج
لو فريقك بيـ deploy ومحدّش بيلاحظ إن LCP زاد من 1.2 ثانية لـ 4.8 ثانية لحد ما العملاء يشتكوا، انت بتدفع تكلفة غياب performance budget في الـ CI. Lighthouse CI بـ 60 سطر workflow بيقفل ده. مقال للمتوسط بمثال ميزان المخبز للمبتدئ، شرح Core Web Vitals من web.dev، GitHub Actions workflow كامل قابل للنسخ على @lhci/cli 0.14، أرقام مقاسة من e-commerce عربي بـ 28K زيارة/يوم (LCP من 3.4s لـ 1.8s، 14 PR اترفض قبل الإنتاج)، 4 trade-offs خفية، ومتى Lighthouse CI مبالغة هندسية.
نظّف Docker Images القديمة تلقائياً: حرّر 14 جيجا يومياً بـ cron في 30 سطر
لو قرص سيرفر CI بياخد alert على 92% كل أسبوع وانت بتشغّل docker system prune يدوياً، انت بتعمل أوتوميشن نقي بإيدك. سكربت في 30 سطر مع cron بيحرّر 14 جيجا يومياً، ومضمون انه ميمسحش image شغّال. مقال للمتوسط بمثال نسخ البرامج للمبتدئ، شرح copy-on-write من توثيق Docker الرسمي، كود bash + cron entry قابل للنسخ، أرقام مقاسة من 60 يوم على سيرفر Hetzner CCX23 بـ 38 build/يوم، 4 trade-offs خفية، ومتى الأوتوميشن دي تتداخل مع kubelet garbage collection.
أتمتة كشف Subdomain Takeover بـ Subjack: امنع اختراق دومينك المنسي في 12 دقيقة
لو شركتك عندها 40 subdomain ونسيتم واحد فيهم بيشاور على Heroku app اتمسحت من 8 شهور، أي مهاجم يقدر يسجّل التطبيق ده باسمه ويستلم كل الترافيك اللي رايحلك. مقال للمستوى المتوسط بمثال البريد المُحوَّل لشقة فاضية، شرح علمي من ورقة Frans Rosén 2014 وتقارير HackerOne، GitHub Actions workflow كامل قابل للنسخ يفحص 200 subdomain يومياً بـ Subjack، أرقام مقاسة من مسح 14,000 subdomain إنتاج، 4 trade-offs خفية، ومتى الأتمتة دي مش الحل.
أتمتة ملخّص PRs اليومي: GitHub Actions + Claude Haiku يبعت تقرير صباحي على Slack في 80 سطر
لو tech lead بيقعد 45 دقيقة كل صباح يفتح كل PR ويقرّر يبدأ بمين، انت بتحرق ساعتين أسبوع من غير ما تكتب سطر كود. workflow GitHub Actions بسيط مع Claude Haiku 4.5 بيرسلك على Slack 7 الصبح ملخّص لكل PR فاتح: حجم التغيير، مستوى المخاطرة، ووقت المراجعة المتوقع. مقال للمتوسط بمثال مدير الورديّة الصبح، تعريف من توثيق GitHub REST API و Anthropic، كود Python كامل قابل للنسخ، أرقام مقاسة على ريبو 32 PR/أسبوع، 4 trade-offs، ومتى الأوتوميشن دي بتحرقك بدل ما توفر.
أتمتة Releases و Changelog بـ release-please: من رسالة commit لتاج إنتاج
لو فريقك بيقعد ساعة كل release يكتب changelog ويعمل tag يدوي، release-please من Google بيعمل ده كله من رسائل الـ commit. مقال للمتوسط بمثال دفتر اليوميات للمبتدئ، تعريف Conventional Commits و SemVer من المواصفات الرسمية، workflow GitHub Actions كامل قابل للنسخ، أرقام مقاسة من فريق 9 مطورين (10 ساعات شهرياً موفرة)، 4 trade-offs، ومتى لا تستخدمها أصلاً.
أتمتة اختبار استرجاع Backups: امتحن نسختك قبل ما تحتاجها فعلاً
76% من الشركات حصلها فقد بيانات و43% من محاولات الاسترجاع فشلت. مقال للمتوسط بمثال العجلة الاحتياطية للمبتدئ، تعريف علمي لـ RTO و RPO و MTTR من AWS Well-Architected و Google SRE Book، سكربت bash 75 سطر مع GitHub Actions cron يومي، أرقام مقاسة من 547 اختبار حقيقي على PostgreSQL إنتاج، 4 trade-offs، ومتى لا تستخدمها أصلاً.
أتمتة AWS Cost Anomaly Detection للمتوسط: اكتشف قفزة الفاتورة في يومها بـ 60 سطر Python
لو فاتورة AWS قفزت من 1,800 لـ 4,200 دولار وانت عرفت يوم 28 بس، انت بتدفع ضريبة latency على الـ monitoring. سكربت Python مع Lambda و EventBridge بيكتشف القفزة في يومها ويبعت تنبيه Slack قبل ما الفاتورة تكمل الشهر. مقال للمتوسط بمثال محل البقالة، تعريف Z-score على سلسلة زمنية، كود قابل للنسخ، أرقام مقاسة من 4 حسابات إنتاج، 4 trade-offs حقيقية، ومتى لا تستخدم الطريقة دي أصلاً.
أتمتة auto-merge لـ Dependabot: ادمج تحديثات الأمان لوحدها بدون كسر الإنتاج
Dependabot بيفتح 30-40 PR شهريًا، وفريق صغير ما يقدرش يراجعهم كلهم. هنا workflow GitHub Actions يدمج تحديثات patch و minor تلقائيًا لما الـ CI ينجح، ويوقف عند major. كود قابل للنسخ، أرقام مقاسة على ريبو فيه 412 dependency، 4 trade-offs، ومتى لا تستخدم الطريقة دي أصلًا.
أتمتة مراقبة شهادات SSL: امنع outage الموقع في 50 سطر Python
شركات كبيرة بتعمل outage بسبب شهادة SSL واحدة منسية. سكربت Python في 50 سطر مع GitHub Actions يفحص دومينات الإنتاج يوميًا ويبعت تنبيه Slack قبل 21 يوم من الانتهاء. مقال للمتوسط بمثال ترخيص السيارة للمبتدئ، تعريف علمي لـ X.509 notAfter من RFC 5280، كود شغّال، أرقام مقاسة من 38 دومين إنتاج، trade-offs الـ Slack fallback والـ allowlisting، وحالات لا تستخدمه فيها مع cert-manager.