[{"data":1,"prerenderedAt":403},["ShallowReactive",2],{"article-what-is-gitleaks-sast-secret-detection":3,"related-article":31,"header-services":328},{"id":4,"title":5,"slug":-1,"excerpt":6,"content":7,"categoryId":8,"categorySlug":9,"categoryTitle":10,"categoryImage":11,"author":12,"publishedAt":15,"readTime":16,"image":17,"tags":18,"tagsFa":22,"views":4},0,"GitLeaks چیست؟ ابزار شناسایی Secrets در Git","GitLeaks ابزار متن‌باز برای شناسایی رمزها و API Keyهای لو رفته در Git است که قبل از انتشار، جلوی نشت اطلاعات حساس را می‌گیرد.","\u003Cp>یکی از خطرناک‌ترین اشتباهاتی که در پروژه‌های نرم‌افزاری رخ می‌دهد، نشت اطلاعات محرمانه Secrets داخل مخازن Git است. این اطلاعات می‌توانند شامل رمز عبور، API Key، توکن‌ها یا حتی connection stringهای دیتابیس باشند. مشکل اصلی اینجاست که حتی اگر این اطلاعات را در commit بعدی حذف کنید، همچنان در تاریخچه Git باقی می‌مانند و قابل بازیابی هستند.\u003C/p>\u003Cp>ابزار GitLeaks دقیقاً برای حل این مشکل طراحی شده است. این ابزار به شما کمک می‌کند تا secrets را در کد، تاریخچه Git و حتی ورودی‌های دیگر شناسایی کنید و قبل از اینکه به یک تهدید امنیتی تبدیل شوند، آن‌ها را مدیریت کنید.\u003C/p>\u003Cp>بر اساس مستندات رسمی، GitLeaks یک ابزار برای تشخیص secrets مانند password، API key و token در repository، فایل‌ها و حتی stdin است GitHub1.\u003C/p>\u003Cblockquote>\u003Cp>در این مقاله، تمام قابلیت‌ها، دستورات، تنظیمات و نحوه استفاده از GitLeaks را دقیق و ساختاریافته بررسی می‌کنیم.\u003C/p>\u003C/blockquote>\u003Chr>\u003Ch3>1.GitLeaks چیست؟\u003C/h3>\u003Cp>GitLeaks یک ابزار CLI متن‌باز است که برای پیدا کردن اطلاعات حساس در موارد زیر استفاده می‌شود:\u003C/p>\u003Cp>مخازن Git\u003Cbr>فایل‌ها و دایرکتوری‌ها\u003Cbr>ورودی‌های stream stdin\u003C/p>\u003Cp>طبق مستندات رسمی:\u003C/p>\u003Cp>\u003Cstrong>GitLeaks می‌تواند secrets را در گذشته و حال کد شناسایی کند\u003C/strong>\u003C/p>\u003Cp> \u003C/p>\u003Cp>\u003Cstrong>نحوه کار GitLeaks طبق مستندات رسمی\u003C/strong>\u003C/p>\u003Cp>GitLeaks با استفاده از:\u003C/p>\u003Cp>تحلیل commitها\u003Cbr>بررسی تغییرات patch\u003Cbr>و استفاده از الگوهای تشخیص rulebased detection\u003C/p>\u003Cp>اطلاعات حساس را پیدا می‌کند.\u003C/p>\u003Cp>مثلاً:\u003C/p>\u003Cpre>\u003Ccode class=\"language-plaintext\">bash\r\ngitleaks git v\u003C/code>\u003C/pre>\u003Cp>نمونه خروجی واقعی:\u003C/p>\u003Cpre>\u003Ccode class=\"language-plaintext\">Finding: \"export BUNDLE...=cafebabe:deadbeef\"\r\nSecret: cafebabe:deadbeef\r\nRuleID: sidekiqsecret\r\nFile: ...\r\nLine: 23\r\nCommit: ...\u003C/code>\u003C/pre>\u003Cp>این خروجی نشان می‌دهد:\u003C/p>\u003Cp>secret دقیقاً چیست\u003Cbr>در چه فایل و خطی است\u003Cbr>مربوط به کدام commit است GitHub1\u003C/p>\u003Cp>مفهوم خطر نشت Secrets در Git👇\u003C/p>\u003Cfigure class=\"image\">\u003Cimg style=\"aspect-ratio:1168/784;\" src=\"https://api.dornadevops.com/media/articles/posts/%D8%AA%D8%B5%D9%88%DB%8C%D8%B1%20%DB%B1%20%D9%85%D9%81%D9%87%D9%88%D9%85%20%D8%AE%D8%B7%D8%B1%20%D9%86%D8%B4%D8%AA%20Secrets%20%D8%AF%D8%B1%20Git.png\" alt=\"مفهوم خطر نشت Secrets در Git\" width=\"1168\" height=\"784\">\u003C/figure>\u003Chr>\u003Ch3>2. دستورات اصلی GitLeaks\u003C/h3>\u003Cp>GitLeaks چند حالت اصلی اسکن دارد:\u003C/p>\u003Cp>\u003Cstrong>2.1 . اسکن مخزن Git\u003C/strong>\u003C/p>\u003Cpre>\u003Ccode class=\"language-plaintext\">bash\r\ngitleaks git path/to/repo\u003C/code>\u003C/pre>\u003Cp>📌 این حالت از git log p استفاده می‌کند برای بررسی commitها \u003C/p>\u003Cp> \u003C/p>\u003Cp>\u003Cstrong>2.2 . اسکن فایل یا دایرکتوری\u003C/strong>\u003C/p>\u003Cpre>\u003Ccode class=\"language-plaintext\">bash\r\ngitleaks dir path/to/code\u003C/code>\u003C/pre>\u003Cp>📌 برای زمانی که Git ندارید یا فقط فایل مهم است\u003C/p>\u003Cp> \u003C/p>\u003Cp>\u003Cstrong>2.3 . اسکن از طریق stdin\u003C/strong>\u003C/p>\u003Cpre>\u003Ccode class=\"language-plaintext\">bash\r\ncat file.txt | gitleaks stdin\u003C/code>\u003C/pre>\u003Cp>📌 مناسب pipelineها و پردازش داده\u003C/p>\u003Cp> \u003C/p>\u003Cp>\u003Cstrong>نصب GitLeaks روش‌های رسمی\u003C/strong>\u003C/p>\u003Cpre>\u003Ccode class=\"language-plaintext\">Homebrew\r\nbash\r\nbrew install gitleaks\u003C/code>\u003C/pre>\u003Cp> \u003C/p>\u003Cp>\u003Cstrong>Docker\u003C/strong>\u003C/p>\u003Cpre>\u003Ccode class=\"language-plaintext\">bash\r\ndocker run v ${path}:/path zricethezav/gitleaks:latest COMMAND\u003C/code>\u003C/pre>\u003Cp> \u003C/p>\u003Cp>\u003Cstrong>Build از سورس\u003C/strong>\u003C/p>\u003Cpre>\u003Ccode class=\"language-plaintext\">bash\r\ngit clone https://github.com/gitleaks/gitleaks.git\r\ncd gitleaks\r\nmake build\u003C/code>\u003C/pre>\u003Cp>📌 تمام این روش‌ها در مستندات رسمی ذکر شده‌اند .\u003C/p>\u003Cp>ترمینال GitLeaks با تشخیص secrets👇\u003C/p>\u003Cfigure class=\"image\">\u003Cimg style=\"aspect-ratio:1168/784;\" src=\"https://api.dornadevops.com/media/articles/posts/%D8%AA%D8%B5%D9%88%DB%8C%D8%B1%20%DB%B2%20%D8%AA%D8%B1%D9%85%DB%8C%D9%86%D8%A7%D9%84%20GitLeaks%20%D8%A8%D8%A7%20%D8%AA%D8%B4%D8%AE%DB%8C%D8%B5%20secrets.png\" alt=\"ترمینال GitLeaks با تشخیص secrets\" width=\"1168\" height=\"784\">\u003C/figure>\u003Chr>\u003Ch3>3. قابلیت‌های پیشرفته GitLeaks\u003C/h3>\u003Cp>\u003Cstrong>3.1. Baseline نادیده گرفتن نتایج قبلی\u003C/strong>\u003C/p>\u003Cpre>\u003Ccode class=\"language-plaintext\">bash\r\ngitleaks git reportpath report.json\r\ngitleaks git baselinepath report.json\u003C/code>\u003C/pre>\u003Cp>📌 فقط secrets جدید گزارش می‌شوند GitHub1\u003C/p>\u003Cp> \u003C/p>\u003Cp>\u003Cstrong>3.2. فایل ignore\u003C/strong>\u003C/p>\u003Cp>می‌توانید secrets خاصی را نادیده بگیرید:\u003C/p>\u003Cpre>\u003Ccode class=\"language-plaintext\">text\r\n.gitleaksignore\u003C/code>\u003C/pre>\u003Cp>📌 هر secret یک Fingerprint دارد که قابل ignore است GitHub1\u003C/p>\u003Cp> \u003C/p>\u003Cp>\u003Cstrong>3.3. Allow کردن secret خاص\u003C/strong>\u003C/p>\u003Cpre>\u003Ccode class=\"language-plaintext\">python\r\npassword = \"123456\" gitleaks:allow\u003C/code>\u003C/pre>\u003Cp>📌 برای تست یا موارد خاص\u003C/p>\u003Cp> \u003C/p>\u003Cp>\u003Cstrong>3.4 Decode کردن داده‌ها\u003C/strong>\u003C/p>\u003Cpre>\u003Ccode class=\"language-plaintext\">bash\r\nmaxdecodedepth\u003C/code>\u003C/pre>\u003Cp>📌 برای کشف secrets encode شده GitHub1\u003C/p>\u003Cp> \u003C/p>\u003Cp>\u003Cstrong>3.5. اسکن آرشیوها\u003C/strong>\u003C/p>\u003Cpre>\u003Ccode class=\"language-plaintext\">bash\r\nmaxarchivedepth\u003C/code>\u003C/pre>\u003Cp>📌 حتی داخل zip و tar هم جستجو می‌کند GitHub1\u003C/p>\u003Cp> \u003C/p>\u003Cp>گزارش‌گیری Reporting\u003C/p>\u003Cp>GitLeaks از فرمت‌های مختلف پشتیبانی می‌کند:\u003C/p>\u003Cp>JSON\u003Cbr>CSV\u003Cbr>JUnit\u003Cbr>SARIF\u003C/p>\u003Cp>مثال:\u003C/p>\u003Cpre>\u003Ccode class=\"language-plaintext\">bash\r\ngitleaks dir . reportpath report.json\u003C/code>\u003C/pre>\u003Cp>📌 همچنین می‌توانید template سفارشی بسازید GitHub1\u003C/p>\u003Cp> \u003C/p>\u003Cp>مثال عملی واقعی سناریوی واقعی\u003C/p>\u003Cp>یک پروژه Node.js داری و اینو commit کردی:\u003C/p>\u003Cpre>\u003Ccode class=\"language-plaintext\">js\r\nconst DB_PASSWORD = \"supersecretpassword\";\u003C/code>\u003C/pre>\u003Cp>اجرای GitLeaks:\u003C/p>\u003Cpre>\u003Ccode class=\"language-plaintext\">bash\r\ngitleaks git .\u003C/code>\u003C/pre>\u003Cp>نتیجه:\u003C/p>\u003Cp>پیدا کردن password\u003Cbr>نمایش commit\u003Cbr>نمایش مسیر فایل\u003C/p>\u003Cp>📌 دقیقاً قبل از اینکه به production برسد، جلوی leak گرفته می‌شود\u003C/p>\u003Cp> \u003C/p>\u003Cp>استفاده در CI/CD\u003C/p>\u003Cp>GitLeaks به‌صورت رسمی به عنوان:\u003C/p>\u003Cpre>\u003Ccode class=\"language-plaintext\">GitHub Action\r\nPrecommit hook\u003C/code>\u003C/pre>\u003Cp>قابل استفاده است GitHub1\u003C/p>\u003Cp>مثال:\u003C/p>\u003Cpre>\u003Ccode class=\"language-plaintext\">yaml\r\nname: Run GitLeaks\r\n uses: gitleaks/gitleaksaction@v2\u003C/code>\u003C/pre>\u003Cp>📌 باعث می‌شود:\u003C/p>\u003Cp>commitهای خطرناک reject شوند\u003C/p>\u003Cp> \u003C/p>\u003Cp>\u003Cstrong>نکات حرفه‌ای بر اساس مستندات\u003C/strong>\u003C/p>\u003Cblockquote>\u003Cp>همیشه fetchdepth: 0 بزن برای اسکن کامل\u003C/p>\u003Cp>از baseline برای پروژه‌های قدیمی استفاده کن\u003C/p>\u003Cp>rules سفارشی بساز\u003C/p>\u003Cp>ignore رو بی‌رویه استفاده نکن\u003C/p>\u003C/blockquote>\u003Cp>اینفوگرافیک روش‌های نصب👇\u003C/p>\u003Cfigure class=\"image\">\u003Cimg style=\"aspect-ratio:1168/784;\" src=\"https://api.dornadevops.com/media/articles/posts/%D8%AA%D8%B5%D9%88%DB%8C%D8%B1%20%DB%B3%20%D8%A7%DB%8C%D9%86%D9%81%D9%88%DA%AF%D8%B1%D8%A7%D9%81%DB%8C%DA%A9%20%D8%B1%D9%88%D8%B4%D9%87%D8%A7%DB%8C%20%D9%86%D8%B5%D8%A8.png\" alt=\"اینفوگرافیک روش‌های نصب\" width=\"1168\" height=\"784\">\u003C/figure>\u003Chr>\u003Ch3>\u003Cstrong>سوالات متداول & FAQ Schema\u003C/strong>\u003C/h3>\u003Cp>\u003Cstrong>GitLeaks چه چیزی را اسکن می‌کند؟\u003C/strong>\u003C/p>\u003Cp>مخازن Git، فایل‌ها و حتی stdin را بررسی می‌کند.\u003C/p>\u003Cp>\u003Cstrong>آیا GitLeaks تاریخچه Git را هم بررسی می‌کند؟\u003C/strong>\u003C/p>\u003Cp>بله، با استفاده از git log تمام commitها را اسکن می‌کند.\u003C/p>\u003Cp>\u003Cstrong>آیا می‌توان secrets خاصی را نادیده گرفت؟\u003C/strong>\u003C/p>\u003Cp>بله، با `.gitleaksignore` یا `gitleaks:allow`.\u003C/p>\u003Cp>\u003Cstrong>آیا GitLeaks از فایل‌های فشرده پشتیبانی می‌کند؟\u003C/strong>\u003C/p>\u003Cp>بله، با تنظیمات archive depth.\u003C/p>\u003Cp>\u003Cstrong>آیا خروجی قابل سفارشی‌سازی است؟\u003C/strong>\u003C/p>\u003Cp>بله، با templateهای گزارش.\u003C/p>\u003Chr>\u003Ch3>\u003Cstrong>نتیجه‌گیری & Call To Action\u003C/strong>\u003C/h3>\u003Cp>\u003Cstrong>GitLeaks یک ابزار ساده نیست \u003C/strong>\u003Cbr>\u003Cstrong>یک خط دفاعی حیاتی در برابر یکی از رایج‌ترین آسیب‌پذیری‌های امنیتی است.\u003C/strong>\u003C/p>\u003Cp>اگر فقط یک کار باید امروز انجام بدهی، این است:\u003C/p>\u003Cblockquote>\u003Cpre>\u003Ccode class=\"language-plaintext\">bash\r\ngitleaks git .\u003C/code>\u003C/pre>\u003C/blockquote>\u003Cp>زمان شروع همین حالا است😉\u003C/p>\u003Cp>یک Product بسازید، اولین اسکن را Import کنید و ببینید چگونه GitLeaks امنیت شما را از حالت واکنشی به یک فرآیند proactive، measurable و قابل رقابت تبدیل می‌کند.\u003C/p>\u003Cp> \u003C/p>",7,"devsecops","DevSecOps","https://api.dornadevops.com/media/articles/category/images/devsecops.jpeg",{"name":13,"avatar":14,"firstName":15,"lastName":15},"الیاس پوررجب","👤","",11,"https://api.dornadevops.com/media/articles/images/gitleaks-git-secrets-scanner-security.jpg.png",[9,19,20,21],"security","vulnerability","Git_Security",[23,25,27,29],{"name":24,"name_en":9},"دوسیلوپس (DevSecOps)",{"name":26,"name_en":19},"امنیت",{"name":28,"name_en":20},"آسیبـپذیری",{"name":30,"name_en":21},"امنیت گیت",{"articles":32,"count":34,"next":327,"previous":327},[33,50,61,73,83,93,107,117,128,138,147,160,169,182,188,198,207,216,224,233,245,253,262,270,279,287,298,308,318],{"id":34,"title":35,"slug":36,"excerpt":37,"content":37,"categoryId":38,"categorySlug":39,"categoryTitle":40,"categoryImage":41,"author":42,"publishedAt":45,"readTime":46,"image":47,"tags":48,"tagsFa":49,"views":4},29,"طراحی سیستم‌های Highly Available چیست؟ راهنمای کامل معماری‌های در دسترس‌پذیر","highly-available-system-design-guide-2026","طراحی سیستم‌های Highly Available یعنی ساخت معماری‌هایی که در برابر خرابی‌های روزمره، outage و failover مقاوم باشند. در این مقاله HA را عمیق بررسی می‌کنیم.",5,"devops","دواپس","https://api.dornadevops.com/media/articles/category/images/devops.png",{"name":13,"avatar":14,"firstName":43,"lastName":44},"الیاس","پوررجب","1405-02-26",20,"https://api.dornadevops.com/media/articles/images/highly-available-system-design-2026.jpg.png",[],[],{"id":51,"title":52,"slug":53,"excerpt":54,"content":54,"categoryId":38,"categorySlug":39,"categoryTitle":40,"categoryImage":41,"author":55,"publishedAt":56,"readTime":57,"image":58,"tags":59,"tagsFa":60,"views":4},28,"SRE چیست؟ راهنمای کامل Site Reliability Engineering در سیستم‌های مدرن","sre-site-reliability-engineering-guide-2026","SRE یا Site Reliability Engineering رویکردی مهندسی برای ساخت و نگهداری سیستم‌های قابل‌اعتماد، مقیاس‌پذیر و پایدار است. در این مقاله SRE را کامل بررسی می‌کنیم.",{"name":13,"avatar":14,"firstName":43,"lastName":44},"1405-02-25",18,"https://api.dornadevops.com/media/articles/images/sre-site-reliability-engineering-2026.jpg.png",[],[],{"id":62,"title":63,"slug":64,"excerpt":65,"content":65,"categoryId":66,"categorySlug":19,"categoryTitle":26,"categoryImage":67,"author":68,"publishedAt":56,"readTime":69,"image":70,"tags":71,"tagsFa":72,"views":4},27,"SLA چیست؟ راهنمای کامل Service Level Agreement در خدمات ابری","what-is-sla-cloud-service-level-agreement-2026","SLA یا Service Level Agreement قرارداد سطح خدمت در cloud است که uptime، service credit، scope و مسئولیت‌ها را مشخص می‌کند. در این مقاله SLA را کامل بررسی می‌کنیم.",8,"https://api.dornadevops.com/media/articles/category/images/security.jpeg",{"name":13,"avatar":14,"firstName":43,"lastName":44},15,"https://api.dornadevops.com/media/articles/images/sla-cloud-service-level-agreement-2026.jpg.png",[],[],{"id":74,"title":75,"slug":76,"excerpt":77,"content":77,"categoryId":66,"categorySlug":19,"categoryTitle":26,"categoryImage":67,"author":78,"publishedAt":79,"readTime":46,"image":80,"tags":81,"tagsFa":82,"views":4},26,"Network Firewall چیست؟ معرفی کامل فایروال شبکه و بهترین فایروال‌های جهان در ۲۰۲۶","what-is-network-firewall-best-firewalls-2026","Network Firewall لایه‌ای کلیدی برای کنترل ترافیک بین شبکه‌های قابل‌اعتماد و غیرقابل‌اعتماد است. در این مقاله، فایروال شبکه را عمیق بررسی می‌کنیم و بهترین گزینه‌های جهان را معرفی می‌کنیم.",{"name":13,"avatar":14,"firstName":43,"lastName":44},"1405-02-24","https://api.dornadevops.com/media/articles/images/network-firewall-best-firewalls-2026.jpg.png",[],[],{"id":84,"title":85,"slug":86,"excerpt":87,"content":87,"categoryId":66,"categorySlug":19,"categoryTitle":26,"categoryImage":67,"author":88,"publishedAt":79,"readTime":89,"image":90,"tags":91,"tagsFa":92,"views":4},25,"WAF چیست؟ معرفی کامل Web Application Firewall و بهترین WAFهای جهان","what-is-waf-best-waf-2026","WAF یا Web Application Firewall لایه‌ای امنیتی برای محافظت از وب‌اپلیکیشن‌ها در برابر حملات HTTP و HTTPS است. در این مقاله، WAF را کامل بررسی می‌کنیم و بهترین WAFهای جهان را معرفی می‌کنیم.",{"name":13,"avatar":14,"firstName":43,"lastName":44},17,"https://api.dornadevops.com/media/articles/images/what-is-waf-web-application-firewall-best-waf-2026.jpg.png",[],[],{"id":94,"title":95,"slug":96,"excerpt":97,"content":97,"categoryId":98,"categorySlug":99,"categoryTitle":100,"categoryImage":101,"author":102,"publishedAt":79,"readTime":103,"image":104,"tags":105,"tagsFa":106,"views":4},24,"گارد قرمز چیست؟ راهکار حرفه‌ای برای انسداد درخواست‌های خارجی وردپرس و افزایش سرعت پیشخوان","red-guard-wordpress-external-requests","افزونه گارد قرمز برای انسداد درخواست‌های خارجی وردپرس و افزایش سرعت پیشخوان سایت",9,"wordpress","وردپرس","https://api.dornadevops.com/media/articles/category/images/wordpress.jpeg",{"name":13,"avatar":14,"firstName":43,"lastName":44},12,"https://api.dornadevops.com/media/articles/images/red-guard-wordpress-external-requests-2026.jpg.png",[],[],{"id":108,"title":109,"slug":110,"excerpt":111,"content":111,"categoryId":38,"categorySlug":39,"categoryTitle":40,"categoryImage":41,"author":112,"publishedAt":79,"readTime":113,"image":114,"tags":115,"tagsFa":116,"views":4},23,"GitLab چیست؟ ستون فقرات DevOps و CI/CD مدرن برای تیم‌های ایرانی","gitlab-devops-ci-cd-platform-iran","GitLab یک پلتفرم کامل DevOps برای مدیریت repository، CI/CD، Container Registry و Platform Engineering است که با زیرساخت داخلی، سرعت و پایداری بیشتری برای تیم‌های ایرانی فراهم می‌کند.",{"name":13,"avatar":14,"firstName":43,"lastName":44},14,"https://api.dornadevops.com/media/articles/images/gitlab-devops-platform-cloudnative-ci-cd-iran.jpg.png",[],[],{"id":118,"title":119,"slug":120,"excerpt":121,"content":121,"categoryId":38,"categorySlug":39,"categoryTitle":40,"categoryImage":41,"author":122,"publishedAt":123,"readTime":124,"image":125,"tags":126,"tagsFa":127,"views":4},22,"آینده DevOps در عصر هوش مصنوعی ۲۰۲۶","future-of-devops-ai-agentic-2026","آینده DevOps به سمت AI-Native Delivery، agentic workflows، observability هوشمند و عملیات نیمه‌خودمختار مبتنی بر AI و Platform Engineering حرکت می‌کند.",{"name":13,"avatar":14,"firstName":43,"lastName":44},"1405-02-22",16,"https://api.dornadevops.com/media/articles/images/future-devops-ai-agentic-cloud-native-2026.jpg.png",[],[],{"id":129,"title":130,"slug":131,"excerpt":132,"content":132,"categoryId":66,"categorySlug":19,"categoryTitle":26,"categoryImage":67,"author":133,"publishedAt":134,"readTime":57,"image":135,"tags":136,"tagsFa":137,"views":4},21,"OS Hardening چیست؟ راهنمای جامع امن‌سازی سیستم‌عامل در ۲۰۲۶","os-hardening-guide-2026","OS Hardening مجموعه‌ای از تکنیک‌های چندلایه برای کاهش سطح حمله، محدودسازی دسترسی‌ها و مقاوم‌سازی سیستم‌عامل در برابر نفوذ است.",{"name":13,"avatar":14,"firstName":43,"lastName":44},"1405-02-18","https://api.dornadevops.com/media/articles/images/os-hardening-linux-security-cloud-native-2026.jpg.png",[],[],{"id":46,"title":139,"slug":140,"excerpt":141,"content":141,"categoryId":38,"categorySlug":39,"categoryTitle":40,"categoryImage":41,"author":142,"publishedAt":143,"readTime":118,"image":144,"tags":145,"tagsFa":146,"views":4},"Prometheus و Grafana چیست؟ راهنمای کامل Observability در Cloud-Native","prometheus-grafana-observability-cloud-native","Prometheus و Grafana ستون‌های اصلی Observability هستند که متریک‌ها را جمع می‌کنند، تحلیل می‌کنند و به داشبوردهای عملیاتی و هشدارهای قابل‌اقدام تبدیل می‌کنند.",{"name":13,"avatar":14,"firstName":43,"lastName":44},"1405-02-16","https://api.dornadevops.com/media/articles/images/prometheus-grafana-observability-cloud-native-2026.jpg.png",[],[],{"id":148,"title":149,"slug":150,"excerpt":151,"content":151,"categoryId":152,"categorySlug":153,"categoryTitle":154,"categoryImage":155,"author":156,"publishedAt":143,"readTime":46,"image":157,"tags":158,"tagsFa":159,"views":4},19,"cPanel چیست؟ راهنمای کامل مدیریت سرور و هاست","cpanel-server-hosting-management-guide","cPanel همه‌چیز مدیریت هاست و سرور لینوکسی را در یک داشبورد ساده و قدرتمند جمع می‌کند؛ از سایت و ایمیل تا امنیت و اتوماسیون.",6,"cpanel","سیپنل","https://api.dornadevops.com/media/articles/category/images/cpanel.png",{"name":13,"avatar":14,"firstName":43,"lastName":44},"https://api.dornadevops.com/media/articles/images/cpanel-hosting-control-panel-dashboard-2026_vzAoNcZ.jpg.png",[],[],{"id":57,"title":161,"slug":162,"excerpt":163,"content":163,"categoryId":8,"categorySlug":9,"categoryTitle":10,"categoryImage":11,"author":164,"publishedAt":165,"readTime":89,"image":166,"tags":167,"tagsFa":168,"views":4},"DefectDojo چیست؟ راهنمای کامل مدیریت آسیب‌پذیری در DevSecOps","defectdojo-vulnerability-management-devsecops","DefectDojo گزارش‌های امنیتی پراکنده را به یک مرکز فرماندهی واحد تبدیل می‌کند تا آسیب‌پذیری‌ها سریع‌تر، دقیق‌تر و قابل‌ردیابی‌تر مدیریت شوند.",{"name":13,"avatar":14,"firstName":43,"lastName":44},"1405-02-13","https://api.dornadevops.com/media/articles/images/defectdojo-vulnerability-management-devsecops-2026.jpg.png",[],[],{"id":89,"title":170,"slug":171,"excerpt":172,"content":172,"categoryId":66,"categorySlug":19,"categoryTitle":26,"categoryImage":67,"author":173,"publishedAt":177,"readTime":178,"image":179,"tags":180,"tagsFa":181,"views":4},"آسیب‌پذیری بسیار مهم در cPanel – هشدار امنیتی درباره CVE‑2026‑41940","cpanel-cve-2026-41940-security-alert","با انتشار آسیب‌پذیری CVE‑2026‑41940 برای cPanel، سرورهایی که هنوز روی نسخه‌های قدیمی‌تر از آخرین نسخه امن هستند در معرض تهدید جدی قرار گرفته‌اند. این آسیب‌پذیری می‌تواند امنیت کامل سرویس را به خطر بیندازد.",{"name":174,"avatar":14,"firstName":175,"lastName":176},"درنا ادمین","درنا","ادمین","1405-02-12",1,"https://api.dornadevops.com/media/articles/images/cpanel-vuln.png",[],[],{"id":124,"title":5,"slug":183,"excerpt":6,"content":6,"categoryId":8,"categorySlug":9,"categoryTitle":10,"categoryImage":11,"author":184,"publishedAt":185,"readTime":16,"image":17,"tags":186,"tagsFa":187,"views":4},"what-is-gitleaks-sast-secret-detection",{"name":13,"avatar":14,"firstName":43,"lastName":44},"1405-02-09",[],[],{"id":69,"title":189,"slug":190,"excerpt":191,"content":191,"categoryId":8,"categorySlug":9,"categoryTitle":10,"categoryImage":11,"author":192,"publishedAt":193,"readTime":194,"image":195,"tags":196,"tagsFa":197,"views":4},"Semgrep چیست؟ ابزار سریع SAST برای امنیت کد و DevSecOps","semgrep-sast-devsecops","ابزار Semgrep با اسکن سریع کد، باگ‌ها، آسیب‌پذیری‌ها و secrets را قبل از اجرا پیدا می‌کند و امنیت را وارد جریان توسعه می‌کند.",{"name":13,"avatar":14,"firstName":43,"lastName":44},"1405-02-07",10,"https://api.dornadevops.com/media/articles/images/semgrep-sast-code-security-devsecops.jpg.png",[],[],{"id":113,"title":199,"slug":200,"excerpt":201,"content":201,"categoryId":8,"categorySlug":9,"categoryTitle":10,"categoryImage":11,"author":202,"publishedAt":203,"readTime":46,"image":204,"tags":205,"tagsFa":206,"views":4},"DevSecOps در ۲۰۲۶؛ تزریق امنیت به CI/CD و کلود","devsecops-2026-security-in-ci-cd-cloud","چطور امنیت را از ابتدا وارد CI/CD و زیرساخت ابری کنیم بدون اینکه سرعت توسعه قربانی شود؟",{"name":13,"avatar":14,"firstName":43,"lastName":44},"1405-02-02","https://api.dornadevops.com/media/articles/images/devsecops-security-ci-cd-cloud-2026_hnouteW.png",[],[],{"id":208,"title":209,"slug":210,"excerpt":211,"content":211,"categoryId":38,"categorySlug":39,"categoryTitle":40,"categoryImage":41,"author":212,"publishedAt":203,"readTime":57,"image":213,"tags":214,"tagsFa":215,"views":4},13,"CI/CD در ۲۰۲۶؛ از صفر تا دیپلوی بدون قطعی","ci-cd-2026-zero-downtime-deployment","از پایه تا حرفه‌ای یاد بگیرید چطور بدون قطعی روی سرور ابری دیپلوی کنید.",{"name":13,"avatar":14,"firstName":43,"lastName":44},"https://api.dornadevops.com/media/articles/images/ci-cd-zero-downtime-cloud-deployment.png",[],[],{"id":103,"title":217,"slug":218,"excerpt":219,"content":219,"categoryId":38,"categorySlug":39,"categoryTitle":40,"categoryImage":41,"author":220,"publishedAt":203,"readTime":124,"image":221,"tags":222,"tagsFa":223,"views":4},"ابزارهای DevOps در ۲۰۲۶؛ معرفی کامل و کاربردی","devops-tools-2026-complete-guide","بهترین ابزارهای DevOps را بشناسید و بفهمید هرکدام دقیقاً کجا استفاده می‌شوند.",{"name":13,"avatar":14,"firstName":43,"lastName":44},"https://api.dornadevops.com/media/articles/images/devops-tools-list-2026-cloud.png",[],[],{"id":16,"title":225,"slug":226,"excerpt":227,"content":227,"categoryId":38,"categorySlug":39,"categoryTitle":40,"categoryImage":41,"author":228,"publishedAt":229,"readTime":57,"image":230,"tags":231,"tagsFa":232,"views":4},"DevOps چیست؟ راهنمای کامل از صفر تا حرفه‌ای (۲۰۲۶)","what-is-devops-complete-guide-2026","از تعریف تا ابزارها و مسیر یادگیری DevOps را یک‌جا و حرفه‌ای یاد بگیرید.",{"name":13,"avatar":14,"firstName":43,"lastName":44},"1405-02-01","https://api.dornadevops.com/media/articles/images/what-is-devops-cloud-architecture-2026.png",[],[],{"id":194,"title":234,"slug":235,"excerpt":236,"content":236,"categoryId":237,"categorySlug":238,"categoryTitle":239,"categoryImage":240,"author":241,"publishedAt":229,"readTime":194,"image":242,"tags":243,"tagsFa":244,"views":4},"تغییر دامنه در DirectAdmin؛ سریع و بدون دردسر","change-domain-directadmin-guide","دامنه سایت را در DirectAdmin بدون خطا و از دست رفتن اطلاعات تغییر دهید.",4,"directadmin","دایرکت ادمین","https://api.dornadevops.com/media/articles/category/images/directadmin.jpg",{"name":13,"avatar":14,"firstName":43,"lastName":44},"https://api.dornadevops.com/media/articles/images/directadmin-change-domain-tutorial.jpg",[],[],{"id":98,"title":246,"slug":247,"excerpt":248,"content":248,"categoryId":237,"categorySlug":238,"categoryTitle":239,"categoryImage":240,"author":249,"publishedAt":229,"readTime":194,"image":250,"tags":251,"tagsFa":252,"views":4},"نصب SSL رایگان در DirectAdmin؛ امن‌سازی فوری سایت","install-free-ssl-directadmin","در چند دقیقه SSL رایگان نصب کنید و امنیت سایت را تضمین کنید.",{"name":13,"avatar":14,"firstName":43,"lastName":44},"https://api.dornadevops.com/media/articles/images/directadmin-free-ssl-install.jpg",[],[],{"id":66,"title":254,"slug":255,"excerpt":256,"content":256,"categoryId":237,"categorySlug":238,"categoryTitle":239,"categoryImage":240,"author":257,"publishedAt":258,"readTime":16,"image":259,"tags":260,"tagsFa":261,"views":4},"ساخت DNS اختصاصی برای دامنه؛ راهنمای کامل","create-custom-dns-domain-guide","یاد بگیرید DNS اختصاصی بسازید و کنترل کامل دامنه را در دست بگیرید.",{"name":13,"avatar":14,"firstName":43,"lastName":44},"1405-01-31","https://api.dornadevops.com/media/articles/images/custom-dns-setup-domain.jpg",[],[],{"id":8,"title":263,"slug":264,"excerpt":265,"content":265,"categoryId":237,"categorySlug":238,"categoryTitle":239,"categoryImage":240,"author":266,"publishedAt":258,"readTime":124,"image":267,"tags":268,"tagsFa":269,"views":4},"آموزش کامل و قدم‌ به‌ قدم بازگردانی بکاپ در دایرکت ادمین","restore-backup-directadmin-guide","چطور در کمترین زمان سایت را از بکاپ برگردانیم؟",{"name":13,"avatar":14,"firstName":43,"lastName":44},"https://api.dornadevops.com/media/articles/images/directadmin-backup-restore.jpg",[],[],{"id":152,"title":271,"slug":272,"excerpt":273,"content":273,"categoryId":237,"categorySlug":238,"categoryTitle":239,"categoryImage":240,"author":274,"publishedAt":275,"readTime":103,"image":276,"tags":277,"tagsFa":278,"views":4},"تغییر دامنه در وردپرس؛ قدم‌به‌قدم و بدون خطا","change-domain-wordpress-step-by-step","تغییر نام، بدون تغییر سرنوشت ، دامنه وردپرس را بدون خراب شدن سایت تغییر دهید.",{"name":13,"avatar":14,"firstName":43,"lastName":44},"1405-01-30","https://api.dornadevops.com/media/articles/images/wordpress-domain-change-guide.jpg",[],[],{"id":38,"title":280,"slug":281,"excerpt":282,"content":282,"categoryId":237,"categorySlug":238,"categoryTitle":239,"categoryImage":240,"author":283,"publishedAt":275,"readTime":103,"image":284,"tags":285,"tagsFa":286,"views":4},"بکاپ‌گیری حرفه‌ای در DirectAdmin (Admin Level)","directadmin-admin-backup-guide","چطور از کل سرور بکاپ بگیریم و در بحران نجاتش دهیم؟",{"name":13,"avatar":14,"firstName":43,"lastName":44},"https://api.dornadevops.com/media/articles/images/directadmin-admin-level-backup.jpg",[],[],{"id":237,"title":288,"slug":289,"excerpt":290,"content":290,"categoryId":178,"categorySlug":291,"categoryTitle":292,"categoryImage":293,"author":294,"publishedAt":275,"readTime":208,"image":295,"tags":296,"tagsFa":297,"views":4},"Portainer چیست؟ مدیریت حرفه‌ای Docker و Kubernetes","what-is-portainer-docker-management","Docker و Kubernetes را بدون دردسر و گرافیکی مدیریت کنید.","docker","داکر","https://api.dornadevops.com/media/articles/category/images/Screenshot_from_2026-03-06_15-05-14.png",{"name":13,"avatar":14,"firstName":43,"lastName":44},"https://api.dornadevops.com/media/articles/images/portainer-docker-kubernetes-ui.png",[],[],{"id":299,"title":300,"slug":301,"excerpt":302,"content":302,"categoryId":178,"categorySlug":291,"categoryTitle":292,"categoryImage":293,"author":303,"publishedAt":304,"readTime":194,"image":305,"tags":306,"tagsFa":307,"views":4},3,"۷ اشتباه مرگبار در Docker که باید همین امروز اصلاح کنید","docker-mistakes-developers","اشتباهاتی که پروژه‌ات را نابود می‌کنند و چطور ازشان جلوگیری کنی.",{"name":13,"avatar":14,"firstName":43,"lastName":44},"1405-01-29","https://api.dornadevops.com/media/articles/images/docker-common-mistakes.png",[],[],{"id":309,"title":310,"slug":311,"excerpt":312,"content":312,"categoryId":237,"categorySlug":238,"categoryTitle":239,"categoryImage":240,"author":313,"publishedAt":314,"readTime":194,"image":315,"tags":316,"tagsFa":317,"views":4},2,"بکاپ‌گیری در DirectAdmin؛ آموزش کامل و ساده(بیمه عمر سایت شما!)","directadmin-backup-complete-guide","با چند کلیک از سایتت بکاپ بگیر و خیالت را راحت کن.",{"name":13,"avatar":14,"firstName":43,"lastName":44},"1404-12-15","https://api.dornadevops.com/media/articles/images/directadmin-backup-guide.jpg",[],[],{"id":178,"title":319,"slug":320,"excerpt":321,"content":321,"categoryId":178,"categorySlug":291,"categoryTitle":292,"categoryImage":293,"author":322,"publishedAt":323,"readTime":178,"image":324,"tags":325,"tagsFa":326,"views":4},"نصب Docker بدون تحریم","install-docker-in-iran","نصب آفلاین Docker مخصوص سرورهای داخل ایران",{"name":174,"avatar":14,"firstName":175,"lastName":176},"1404-11-30","https://api.dornadevops.com/media/articles/images/install-docker-iran.png",[],[],null,[329,339,347,356,364,372,380,388,396],{"id":194,"name":330,"name_en":331,"image":332,"description":333,"slug":331,"headline":334,"tagline":335,"hidden":336,"group_type":337,"sort_order":338},"پشتیبانی و خدمات دواپس","devops-support","https://api.dornadevops.com/media/service_group_images/devops.png","\u003Cp>خدمات پشتیبانی ماهانه DevOps برای راه‌اندازی، نگهداری و عیب‌یابی زیرساخت‌های استقرار و مانیتورینگ ارائه می‌شود. این سرویس شامل پیاده‌سازی CI/CD، داکرایز کردن پروژه‌ها، راه‌اندازی مانیتورینگ، مدیریت لاگ و بهینه‌سازی فرایندهای استقرار است. هر پلن شامل تعداد ساعت مشخصی پشتیبانی است و در صورت مصرف بیشتر، ساعات مازاد به‌صورت جداگانه محاسبه خواهد شد.\u003C/p>","پشتیبانی و خدمات DevOps","راه‌اندازی، نگهداری و بهینه‌سازی زیرساخت DevOps برای استقرار سریع‌تر و پایدارتر",false,"F",91,{"id":178,"name":340,"name_en":341,"image":342,"description":343,"slug":341,"headline":344,"tagline":345,"hidden":336,"group_type":337,"sort_order":346},"پشتیبانی و مدیریت سرور لینوکسی","support","https://api.dornadevops.com/media/service_group_images/support.png","\u003Cp>خدمات پشتیبانی ماهانه برای مدیریت، عیب‌یابی و نگهداری سرورهای لینوکسی ارائه می‌شود. هر پلن شامل تعداد ساعت مشخصی پشتیبانی است و در صورت مصرف بیشتر، ساعات مازاد به‌صورت جداگانه محاسبه خواهد شد.\u003C/p>","پشتیبانی تخصصی سرور، متناسب با نیاز کسب‌وکار شما","از رفع خطاهای زیرساختی تا مدیریت روزمره سرور، با پلن‌های ماهانه و شفاف",90,{"id":309,"name":348,"name_en":349,"image":350,"description":351,"slug":349,"headline":352,"tagline":353,"hidden":336,"group_type":354,"sort_order":355},"لایسنس نرم‌افزارهای مدیریت سرور","license","https://api.dornadevops.com/media/service_group_images/license.png","\u003Cp>در این بخش می‌توانید لایسنس‌های موردنیاز برای مدیریت، امنیت، مجازی‌سازی و بهینه‌سازی سرور را به‌صورت ماهانه تهیه یا تمدید کنید. تمامی لایسنس‌ها با هدف افزایش کارایی، امنیت و سهولت مدیریت سرور ارائه می‌شوند.\u003C/p>","لایسنس‌های ضروری برای مدیریت حرفه‌ای سرور","از کنترل‌پنل و وب‌سرور تا امنیت و مجازی‌سازی، همه‌چیز برای یک زیرساخت کامل","S",80,{"id":38,"name":357,"name_en":358,"image":359,"description":360,"slug":358,"headline":361,"tagline":362,"hidden":336,"group_type":337,"sort_order":363},"سرور مجازی ایران با منابع اختصاصی","iran-vm","https://api.dornadevops.com/media/service_group_images/servers.png","\u003Cp>سرور مجازی ایران برای کسب‌وکارهایی مناسب است که به منابع اختصاصی‌تر، کنترل بیشتر و عملکرد پایدارتر نسبت به هاست اشتراکی نیاز دارند. این سرویس با پلن‌های متنوع و IP اختصاصی ارائه می‌شود.\u003C/p>","قدرت بیشتر، کنترل کامل‌تر، میزبانی در ایران","از پروژه‌های در حال رشد تا سرویس‌های حرفه‌ای، با منابع اختصاصی و دسترسی پایدار",70,{"id":237,"name":365,"name_en":366,"image":367,"description":368,"slug":366,"headline":369,"tagline":370,"hidden":336,"group_type":337,"sort_order":371},"هاست لینوکس ایران برای میزبانی سایت","linux-host","https://api.dornadevops.com/media/service_group_images/hosts.png","\u003Cp>هاست لینوکس ایران برای میزبانی سایت‌های شرکتی، فروشگاهی و شخصی با منابع متنوع، پهنای باند نامحدود و امکان استفاده از کنترل‌پنل‌های محبوب ارائه می‌شود. این سرویس برای راه‌اندازی سریع و پایدار وب‌سایت در داخل ایران مناسب است.\u003C/p>","میزبانی لینوکسی سریع و پایدار در ایران","انتخابی مناسب برای سایت‌های ایرانی با دسترسی بهتر، منابع متنوع و مدیریت آسان",63,{"id":66,"name":373,"name_en":374,"image":375,"description":376,"slug":374,"headline":377,"tagline":378,"hidden":336,"group_type":337,"sort_order":379},"هاست ایمیل حرفه‌ای","email","https://api.dornadevops.com/media/service_group_images/email.png","\u003Cp>سرویس ایمیل برای راه‌اندازی و مدیریت ایمیل سازمانی با تنظیمات بهینه و کاهش ریسک اسپم‌شدن ارائه می‌شود. این سرویس دارای پنل تحت وب، امکان ساخت حساب‌های متعدد و بکاپ هفتگی است.\u003C/p>","ایمیل سازمانی پایدار و حرفه‌ای برای کسب‌وکار شما","ارسال و دریافت مطمئن ایمیل با تنظیمات بهینه، پنل تحت وب و پشتیبانی مداوم",62,{"id":98,"name":381,"name_en":382,"image":383,"description":384,"slug":382,"headline":385,"tagline":386,"hidden":336,"group_type":337,"sort_order":387},"هاست لینوکس خارج با کیفیت بین‌المللی","linux-host-eu","https://api.dornadevops.com/media/service_group_images/hosts_6NC0r8y.png","\u003Cp>هاست لینوکس خارج برای سایت‌هایی مناسب است که به میزبانی با کیفیت بالا در خارج از کشور نیاز دارند. این سرویس با فضای مناسب، پهنای باند نامحدود، SSL و امکان استفاده از کنترل‌پنل‌های محبوب ارائه می‌شود.\u003C/p>","میزبانی لینوکسی خارج، مناسب پروژه‌های حرفه‌ای‌تر","کیفیت بالا، منابع مناسب و انتخابی مطمئن برای وب‌سایت‌های بین‌المللی یا خاص",61,{"id":299,"name":389,"name_en":390,"image":391,"description":392,"slug":390,"headline":393,"tagline":394,"hidden":336,"group_type":337,"sort_order":395},"فضای بکاپ و نگهداری نسخه پشتیبان","backup","https://api.dornadevops.com/media/service_group_images/backups.png","\u003Cp>هاست بکاپ مناسب ذخیره‌سازی امن فایل‌های پشتیبان سایت و سرور است و با فضای متنوع، ترافیک نامحدود و دسترسی FTP/SFTP ارائه می‌شود. این سرویس برای نگهداری نسخه‌های پشتیبان منظم و دسترسی سریع طراحی شده است\u003C/p>","فضایی مطمئن برای نگهداری بکاپ‌های مهم شما","ذخیره‌سازی سریع، ترافیک نامحدود و دسترسی امن برای مدیریت بهتر نسخه‌های پشتیبان",50,{"id":8,"name":397,"name_en":398,"image":399,"description":400,"slug":398,"headline":401,"tagline":402,"hidden":336,"group_type":337,"sort_order":4},"خدمات مانیتورینگ","monitoring","https://api.dornadevops.com/media/service_group_images/monitoring.png","\u003Cp>این سرویس برای پایش وضعیت دسترس‌پذیری و سلامت سرویس‌ها طراحی شده و با گزارش‌گیری، عیب‌یابی و اطلاع‌رسانی از طریق ایمیل و تلگرام، به شما در شناسایی سریع اختلال‌ها کمک می‌کند.\u003C/p>","همیشه از وضعیت سرویس‌های خود باخبر باشید","پایش لحظه‌ای آپتایم، گزارش دقیق و اطلاع‌رسانی سریع در زمان بروز اختلال",1779615404741]