[{"data":1,"prerenderedAt":456},["ShallowReactive",2],{"gql:data:iF6b3Trchc":3,"gql:data:mo6V6ksbXX":311,"gql:data:NTu0Lm3gSe":376},{"main":4,"footer":173,"meta":275,"general":283,"newsletter":299,"speedcoaching":304,"cookie_banner":307},{"tree":5},[6,38,69,100,130,136,160,166],{"page":7,"children":13},{"id":8,"title":9,"url":10,"short_title":11,"is_button":12},"406c37a1-cec5-427a-8e0f-4d1ae9e2f81a","Digitale Transformation","/angebote/digitale-transformation","Transformation",false,[14,20,26,32],{"page":15},{"id":16,"title":17,"url":18,"text":19},"c53fdbf9-d588-4895-8e17-6d1b59a1f46a","Digitalisierungsstrategie","/angebote/digitale-transformation/digitalisierungsstrategie","\u003Cp>Mit einer klaren digitalen Strategie und konsequenter Umsetzung den Weg der digitalen Transformation vorwärts gehen. Wir helfen dir, die Ziele für die Digitalisierung zu definieren und den Mitarbeitenden eine Richtung zu geben - klar, verständlich und wirkungsorientiert.\u003C/p>",{"page":21},{"id":22,"title":23,"url":24,"text":25},"bd29e80b-fe01-4cba-a5cc-cbe7237fcf84","KMU Digitalisierung","/angebote/digitale-transformation/kmu-digitalisierung","\u003Cp>Du willst für dein KMU Digitalisierung erfolgreich vorantreiben, damit du die Wettbewerbsfähigkeit langfristig verbessern kannst? Ineffiziente, halb digitale Prozesse bremsen die Teams und verursachen Kosten – es geht auch anders: Wir begleiten die ganzheitliche digitale Transformation für KMU. Prozesse systematisch digitalisieren, Kundensicht einnehmen und die digitalen Kompetenzen der Mitarbeitenden proaktiv weiterbringen.\u003C/p>",{"page":27},{"id":28,"title":29,"url":30,"text":31},"3ec4a927-e66a-419a-85dd-91cfa77823c4","Künstliche Intelligenz","/angebote/digitale-transformation/kuenstliche-intelligenz","\u003Cp>Künstliche Intelligenz verändert Märkte, Prozesse und Erwartungen. Doch wo genau anfangen? Wir helfen dir, AI in deiner Organisation richtig einzuordnen – mit einer einfachen, verständlichen KI Strategie, konkreten Anwendungsfällen und dem nötigen Know-how für dich und dein Team. Damit Künstliche Intelligenz gemeinsam und koordiniert eingesetzt wird und nicht alle im stillen Kämmerchen einfach machen.\u003C/p>",{"page":33},{"id":34,"title":35,"url":36,"text":37},"bc5c8889-8d0c-4ca7-bcab-dcbbcf68a28e","Innovationsmanagement","/angebote/digitale-transformation/innovations-management","\u003Cp>Du möchtest die Innovationskraft in deinem Unternehmen steigern und wettbewerbsfähig bleiben? Mit unserer Expertise im Innovationsmanagement und agilen Methoden unterstützen wir dich dabei, effiziente und bedarfsorientierte Prozesse im ganzen Unternehmen zu implementieren und nachhaltige Innovationen zu fördern. Wir helfen dir, das Thema Innovation in der bestehenden Organisation zu stärken.\u003C/p>",{"page":39,"children":44},{"id":40,"title":41,"url":42,"short_title":43,"is_button":12},"1bfe6677-0e14-440b-925d-1626082f4a76","Agile Organisation","/angebote/agile-organisation","Agilität",[45,51,57,63],{"page":46},{"id":47,"title":48,"url":49,"text":50},"a89a2e7e-ee3f-4f07-9dff-0b0c24049799","Agile Leadership","/angebote/agile-organisation/agile-leadership","\u003Cp>Organisationen verändern sich ständig. Wirksame Führung im Alltag bedeutet, Orientierung zu geben, Verantwortung zu delegieren und Zusammenarbeit bewusst zu gestalten. Wir begleiten Führungskräfte, Teams und Führungsteams dabei, wirksame Führung in Veränderung zu leben – klar, praxisnah und wirksam.\u003C/p>",{"page":52},{"id":53,"title":54,"url":55,"text":56},"6542cc45-6037-4bb7-8406-7cbe6d2b4b9d","Agile Methoden (einführen)","/angebote/agile-organisation/agile-methoden-einfuehren","\u003Cp>Bist du frustriert von starren Strukturen und langsamen Prozessen? Möchtest du agile Methoden nutzen, du bist aber unsicher, welcher Ansatz der richtige für dich ist? Mit unserer Expertise in agilen Methoden wie Scrum, Kanban und SAFe unterstützen wir dich dabei, deine Organisation flexibler und effizienter zu gestalten. Wir begleiten die Einführung agiler Ansätze und stärken deine Teams durch gezielte Schulungen und Coaching. Profitiere von einer agilen Arbeitsweise und steigere deine Wettbewerbsfähigkeit.\u003C/p>",{"page":58},{"id":59,"title":60,"url":61,"text":62},"c1012a5c-12d8-4775-9d8e-6ac1ec91baab","Agile Coaching","/angebote/agile-organisation/agile-coaching","\u003Cp>Teams und Organisationen die nötigen Hilfsmittel in die Hand geben, um nachhaltig, anpassungsfähig, selbstständig und lernfähig zu werden? Wir leben den Kulturwandel vor und bringen das agile Mindset in die Organisation. Damit schaffen wir gemeinsam die Grundlage für wirkliche Menschenzentrierung, Transparenz und high-performing Teams.\u003C/p>",{"page":64},{"id":65,"title":66,"url":67,"text":68},"a8e379d5-4cd7-4b3b-bc97-00e915120505","Skills & Kompetenzen","/angebote/digitale-transformation/skills-und-kompetenzen","\u003Cp>Du brauchst zusätzliches Know-How und Skills, um deine Organisation weiterzubringen? Wir bieten dir Schulungen rund um die agile Transformation an. Als Agile Coaches und Consultants begleiten wir dich bei der Umsetzung. Wir übernehmen temporär eine Rolle in deiner agilen Organisation. Deinem Produkt geben wir einen Boost! Wir bieten dir unsere Expertise zu Technical Excellence oder der digitalen Transformation an. Als Facilitator führen wir zu verschiedenen Themen und auf unterschiedlichen Ebenen Workshops durch. Alles aus einer Hand.\u003C/p>",{"page":70,"children":75},{"id":71,"title":72,"url":73,"short_title":74,"is_button":12},"0cf93c69-e8d8-4f2d-9456-a20dca2a0750","Produkt Management","/angebote/produkt-management",null,[76,82,88,94],{"page":77},{"id":78,"title":79,"url":80,"text":81},"aaeda8be-b9e6-438f-be4d-440eaf9c6cf5","Digitale Lösungen","/angebote/produkt-management/digitale-loesungen","\u003Cp>Du hast unzufriedene Kund:innen, in Prozessen viel manuelle Arbeit und die Mitarbeitenden sind frustriert, weil die bestehenden Tools die Arbeit eher kompliziert als einfach gestalten. Wir bauen dir massgeschneiderte digitale Lösungen und schauen von Anfang an auf eine überdurchschnittlich gute User Experience, beziehen Kund:innen mit ein und haben einen hohen Anspruch an die Qualität der entwickelten Software – damit Weiterentwicklung und Wartung einfach und kostengünstig sind.\u003C/p>",{"page":83},{"id":84,"title":85,"url":86,"text":87},"66a22963-20cd-4748-920f-1471507bea38","User Experience","/angebote/produkt-management/user-experience","\u003Cp>Gesalzene Feedbacks der Kund:innen, Nutzungsoberflächen und ineffiziente digitale Geschäftsprozesse, die einen davonlaufen lassen? Wir helfen dir, digitale Produkte zu entwickeln, die deine Nutzenden von Anfang an miteinbeziehen und happy machen – gute User Experience eben. Mit intuitiven und ansprechenden Designs sorgen wir dafür, dass deine Anwendungen einfach zu nutzen sind und Nutzende intuitiv durch digitale Prozesse geführt werden.\u003C/p>",{"page":89},{"id":90,"title":91,"url":92,"text":93},"a1d9fc3b-46d3-4d6a-a453-73100f3081f1","Design Thinking","/angebote/produkt-management/design-thinking","\u003Cp>Du möchtest innovative Lösungen entwickeln und komplexe Probleme meistern? Mit unserer Expertise im Design Thinking unterstützen wir dich dabei, menschenzentrierte und kreative Ansätze zu entwickeln. Wir begleiten dich durch den gesamten Design Thinking Prozess und helfen dir, deine Ideen erfolgreich umzusetzen.\u003C/p>",{"page":95},{"id":96,"title":97,"url":98,"text":99},"0a5a608b-7684-4790-8bcf-0f7f43d0a83c","Lean Portfolio Management","/angebote/produkt-management/lean-portfolio-management","\u003Cp>Mit Lean Portfolio Management setzt du die Strategie deiner Organisation effizient um. Wir helfen dir, mit Lean Portfolio Management den Überblick über alle wichtigen und grossen Vorhaben zu erlangen und diese zu priorisieren. Damit schaffst du Fokus und optimierst den Wertefluss übergreifend über alle Vorhaben auf der Ebene deines Portfolios. Hast du den Überblick schon, oder optimierst du noch ohne klares Ziel?\u003C/p>",{"page":101,"children":105},{"id":102,"title":103,"url":104,"short_title":74,"is_button":12},"289c2879-8559-47dd-a144-7833b930f069","Technical Excellence","/angebote/technical-excellence",[106,112,118,124],{"page":107},{"id":108,"title":109,"url":110,"text":111},"24cef9c1-4c73-46e3-bbc8-11a610581ff3","Enterprise Architektur","/angebote/technical-excellence/enterprise-architektur","\u003Cp>Deine Strategie ist klar – aber die IT hinkt immer hinterher? Wir unterstützen dich dabei, die IT nach den Geschäftsbedürfnissen auszurichten. Sei es, um einen Überblick über die Applikationslandschaft zu gewinnen oder mit skalierbaren Enterprise Architecture Methoden Struktur in die ganze Sache zu bringen. Wir stehen für eine schlanke und agile Unternehmensarchitektur, die gut in der Organisation verankert ist. Damit die IT-Strategie die Unternehmensstrategie beschleunigt und nicht ausbremst. \u003C/p>",{"page":113},{"id":114,"title":115,"url":116,"text":117},"f8410d56-06e6-465b-824c-f74e83ecf21b","Software Architektur","/angebote/technical-excellence/software-architektur","\u003Cp>Du bist genervt von veralteten Systemen und ineffizienter Software-Entwicklung? Mit unserer Expertise in moderner, modularer Software Architektur lösen wir deine technischen und organisatorischen Herausforderungen Schritt für Schritt. Wir analysieren deine bestehende Software- und Systemarchitektur, entwickeln Konzepte für skalierbare Software Architektur und bauen die Skills in der Organisation auf.\u003C/p>",{"page":119},{"id":120,"title":121,"url":122,"text":123},"34b9993c-4a62-4de2-b623-297fcb73cbcc","Cloud Migration","/angebote/technical-excellence/cloud-migration","\u003Cp>Du willst deine Software in die Cloud migrieren, weisst aber nicht, wo du anfangen sollst? Wir begleiten dich ganzheitlich durch den gesamten Prozess der Cloud Migration, von der initialen Bewertung und Planung bis zur Umsetzung und Optimierung. Mit massgeschneiderten Strategien und strukturierten Ansätzen machen wir deine Anwendungen cloud-ready und sorgen für eine effiziente, agile Cloud Migration. Bereit für den Schritt in die Cloud?\u003C/p>",{"page":125},{"id":126,"title":127,"url":128,"text":129},"8e752e91-ed80-4ac2-aab0-38a65d270fa9","Softwareentwicklung","/angebote/technical-excellence/software-entwicklung","\u003Cp>Du suchst individuelle Softwarelösungen, die genau auf deine Bedürfnisse zugeschnitten sind? Wir bieten dir agile Softwareentwicklung für Produkte, die Nutzende intern und extern wirklich begeistern – durch Einfachheit und guter Usability. In kurzen iterativen Zyklen entwickeln wir Software mit hoher Qualität und schneller Wirkung für alle, die damit arbeiten – mit Fokus auf nachvollziehbaren Code und maximaler Wartbarkeit.\u003C/p>",{"page":131,"children":135},{"id":132,"title":133,"url":134,"short_title":74,"is_button":12},"65a2b0b8-7949-4e2f-ade3-bc81733b2422","Academy","/academy",[],{"page":137,"children":141},{"id":138,"title":139,"url":140,"short_title":74,"is_button":12},"8d6e77fc-6db8-4711-9823-69e0d7fda2f1","Über uns","/ueber-uns",[142,148,154],{"page":143},{"id":144,"title":145,"url":146,"text":147},"ef889ce3-2939-42c2-ad08-87d5148a8c94","avega Team","/ueber-uns/avega-team","\u003Cp>We enable your digital future! Hier findest du die Gesichter und Charaktere hinter avega.  Wir arbeiten nicht nur zusammen, wir tanzen, diskutieren, trinken und feiern Erfolge gemeinsam. Das macht uns aus und ist in der Zusammenarbeit auch spürbar. Willst du uns besser kennenlernen - schau dir das Team an oder komm am nächsten beer o’clock vorbei.\u003C/p>",{"page":149},{"id":150,"title":151,"url":152,"text":153},"dace8e61-0be1-4ed5-80ce-cb064cfe1198","Jobs","/ueber-uns/jobs","\u003Cp>Wir setzen Dinge in Bewegung – in Teams, Organisationen und ganzen Unternehmen. Wie? Mit einem wirklich unglaublich sympathischen und dynamischen Team. Lust, Teil davon zu werden? \u003C/p>",{"page":155},{"id":156,"title":157,"url":158,"text":159},"1add889a-bb97-4d7e-9bc6-7d3f6f804482","Kundinnen und Kunden","/ueber-uns/kundinnen-kunden","\u003Cp>We enable their digital future! Hier findest du Unternehmen, die uns ihr Vertrauen schenken und welche wir zu Themen wie Digitale Transformation, agile Organisation, Produktmanagement und Technical Excellence begleiten dürfen.\u003C/p>",{"page":161,"children":165},{"id":162,"title":163,"url":164,"short_title":74,"is_button":12},"426b3427-b52d-4aa6-b057-36726eb1ae24","Blog","/blog",[],{"page":167,"children":172},{"id":168,"title":169,"url":170,"short_title":74,"is_button":171},"d49972af-38e0-4c6a-a813-072477cd0c18","Kontakt","/kontakt",true,[],{"tree":174},[175,201,217,230,249],{"page":176,"children":179},{"id":177,"title":178,"url":140},"b7f991bd-4fd8-40af-a10d-8d1bfe3a444c","avega",[180,183,186,191,196],{"page":181},{"id":182,"title":133,"url":134},"1c2d62cf-5521-4ee0-914e-dcf227979f79",{"page":184},{"id":185,"title":169,"url":170},"a78a3772-40ec-4d3a-909f-a91050629a2d",{"page":187},{"id":188,"title":189,"url":190},"a8a257f1-acec-47b0-945c-4a6595186335","Speedcoaching","/speedcoaching",{"page":192},{"id":193,"title":194,"url":195},"9b8d132d-956b-4787-8bd4-f97209044af0","Datenschutz","/datenschutz",{"page":197},{"id":198,"title":199,"url":200},"c2f6fb1e-7eb3-45c9-9c03-f676c26d3871","Impressum","/impressum",{"page":202,"children":204},{"id":203,"title":11,"url":10},"aec2d678-9805-4d31-bd8e-6f129a99f490",[205,208,211,214],{"page":206},{"id":207,"title":9,"url":10},"92342a22-829e-4d12-90fe-e138b80ce4f2",{"page":209},{"id":210,"title":17,"url":18},"78bb20ca-27f0-4fd2-a411-2fd7c1b5574d",{"page":212},{"id":213,"title":35,"url":36},"7467575f-e8af-4650-b02a-651ee8c83649",{"page":215},{"id":216,"title":66,"url":67},"6fa0657c-b4a1-46e3-b424-e95990d06ec2",{"page":218,"children":220},{"id":219,"title":41,"url":42},"6be95b2f-255e-41f6-b6ce-c23688e91437",[221,224,227],{"page":222},{"id":223,"title":54,"url":55},"8b41799b-6cfe-4f87-8872-b4bda3f278b4",{"page":225},{"id":226,"title":48,"url":49},"579e636f-6f18-4a66-a1b0-c9ceda9a3e94",{"page":228},{"id":229,"title":60,"url":61},"19c8948d-ea40-4898-9b4e-b154a7098df6",{"page":231,"children":233},{"id":232,"title":72,"url":73},"b506c4cf-e4a7-4f56-9856-14a4f7dd4e5c",[234,237,240,243,246],{"page":235},{"id":236,"title":72,"url":73},"e7b8e7ab-b676-40aa-be9b-c0821ad6b584",{"page":238},{"id":239,"title":79,"url":80},"4bc7bb12-dd8d-43b3-a2b6-fce59d1d5c3f",{"page":241},{"id":242,"title":91,"url":92},"8a4ae4a6-afbc-4309-9c1e-50de8696e6f6",{"page":244},{"id":245,"title":85,"url":86},"bdc0dc4e-7804-49e5-8a0f-aef38f1b183a",{"page":247},{"id":248,"title":97,"url":98},"6c8724e7-2a14-4c69-afdd-893c68a538cf",{"page":250,"children":252},{"id":251,"title":103,"url":104},"d7b84682-74ac-49ef-b48d-e355fd1a49ee",[253,258,261,266,269,272],{"page":254},{"id":255,"title":256,"url":257},"133efc76-486c-454e-8263-1173c8a21ab1","Continous Integration / Continous Delivery","/angebote/technical-excellence/continous-integration-continous-delivery",{"page":259},{"id":260,"title":121,"url":122},"9490ceb0-0553-46a5-8486-0207f769d9b3",{"page":262},{"id":263,"title":264,"url":265},"7e1c3f14-904a-43fe-a1ea-1f840ba06536","DevOps","/angebote/technical-excellence/devops",{"page":267},{"id":268,"title":115,"url":116},"1ceb586d-155c-48f3-bf26-32a1d0ef6f23",{"page":270},{"id":271,"title":109,"url":110},"3a653866-c62f-4906-9a7a-b2993e2cb815",{"page":273},{"id":274,"title":127,"url":128},"411f900a-4c7a-4e25-8a9b-5d9a3b3befa8",{"tree":276},[277,280],{"page":278},{"id":279,"title":199,"url":200},"f41223c9-4f9f-477c-9671-1a1198b61b3e",{"page":281},{"id":282,"title":194,"url":195},"a3a1cb61-7f2b-4d2d-93ae-3b7ac06d19b6",{"handle":284,"address":285,"phone":286,"email":287,"social_media_channels":288,"site":297},"general","\u003Cp>\u003Ca target=\"_blank\" href=\"https://maps.app.goo.gl/XTn51q9zWJE31xtD9\">avega IT AG\u003Cbr>Parkterrasse 14\u003Cbr>3012 Bern\u003C/a>\u003C/p>","+41 31 934 10 00","info@avega.ch",[289,293],{"link":290,"channel":291},"https://www.linkedin.com/company/avega-it-ag/",{"value":292},"linkedin",{"link":294,"channel":295},"https://www.instagram.com/avegaitag/",{"value":296},"instagram",{"handle":298},"de",{"handle":300,"heading":301,"subtitle":302,"matoo_url":303},"newsletter","\u003Cp>Jetzt mit unserem \u003Cstrong>Newsletter\u003C/strong> \u003C/p>\u003Cp>auf dem Laufenden bleiben\u003C/p>","What happens @avega regelmässig in deinem Posteingang","https://mto.avega.ch/form/generate.js?id=6",{"handle":305,"matoo_form_link":306},"speedcoaching","https://mto.avega.ch/form/generate.js?id=9",{"handle":308,"banner_title":309,"text":310},"cookie_banner","Wir lieben Cookies 🍪","\u003Cp>You know the deal. Cookies hier, aber die zuckerfreien. 😔 Die helfen uns, unsere Inhalte laufend zu verbessern. Was interessiert dich und was müssen wir überarbeiten oder durch spannendere Inhalte ersetzen?\u003Cbr>\u003Cbr>Für detaillierte Informationen schau in unsere \u003Ca target=\"_blank\" href=\"/datenschutz\">Datenschutzerklärung\u003C/a> oder schau für ein echtes Cookie und ein Espresso vorbei. \u003Cbr>\u003Cbr>PS: Schön bist du da! 🤩\u003C/p>",{"entry":312},{"url":313,"title":314,"blueprint":315,"edit_url":316,"alternates":317,"seo_title":74,"seo_description":74,"seo_hidden":12,"seo_image":74,"id":326,"breadcrumbs":327,"date":333,"lead_text":334,"blog_categories":335,"hero_image":343,"author":350,"blogContent":361,"component_blog_articles_heading":74,"component_blog_articles_autoload":171,"component_blog_articles_entries":375},"/blog/updated-23-apr-2026-edit-share-pipeline-als-feature-zero-5-tipps-wie-du-deine-pipeline-nach-dem-axios-vorfall-verbessern-kannst","5 Tipps, wie du deine Pipeline nach dem Axios-Vorfall verbessern kannst.","blog_article","https://cms.avega.ch/cp/collections/blog/entries/5abd7d77-4748-41ff-9400-23324d39fad7",[318,321],{"language":319,"locale":298,"permalink":320,"title":314,"url":313,"is_root":171},"de-ch","https://www.avega.ch/blog/updated-23-apr-2026-edit-share-pipeline-als-feature-zero-5-tipps-wie-du-deine-pipeline-nach-dem-axios-vorfall-verbessern-kannst",{"language":322,"locale":322,"permalink":323,"title":324,"url":325,"is_root":12},"en","https://www.avega.ch/en/blog/updated-23-apr-2026-edit-share-pipeline-als-feature-zero-5-tipps-wie-du-deine-pipeline-nach-dem-axios-vorfall-verbessern-kannst","5 tips on how to improve your pipeline following the Axios incident.","/en/blog/updated-23-apr-2026-edit-share-pipeline-als-feature-zero-5-tipps-wie-du-deine-pipeline-nach-dem-axios-vorfall-verbessern-kannst","5abd7d77-4748-41ff-9400-23324d39fad7",[328,331,332],{"url":329,"title":330},"/","We enable your digital future",{"url":164,"title":163},{"url":313,"title":314},"29. Apr 2026","\u003Cp>In letzter Zeit häufen sich Angriffe auf unsere Supply Chains, wie die Vorfälle rund um Axios und die Trivy GitHub Action eindrücklich gezeigt haben.\u003Cbr>Hier sind ein paar Tipps, die einfach umzusetzen sind und grosse Wirkung zeigen, damit du beim nächsten Axios-Sicherheitsvorfall einfach weiterschlafen kannst.\u003C/p>",[336,340],{"title":79,"slug":337,"color":338,"text_color":339},"solution-atelier","#0067E1","#FFFFFF",{"title":103,"slug":341,"color":338,"text_color":342},"technical-excellence","#ffffff",{"id":344,"alt":74,"permalink":345,"extension":346,"is_image":171,"width":347,"height":348,"focus_css":349},"assets::blog_q.webp","https://s3.eu-central-2.wasabisys.com/avega-cms/p/assets/blog_q.webp","webp",1920,1281,"50% 50%",{"title":351,"email":352,"job_title":353,"image":354},"Quentin 'Q' Chiquet","quentin.chiquet@avega.ch","Software Engineer",{"id":355,"alt":356,"permalink":357,"extension":358,"is_image":171,"width":359,"height":360,"focus_css":349},"assets::team/quentin_avega.jpg","Quentin Chiquet - avega IT AG","https://s3.eu-central-2.wasabisys.com/avega-cms/p/assets/team/quentin_avega.jpg","jpg",3543,2363,[362,365,373],{"type":363,"text":364},"text","\u003Cp>Bei Axios gelang es Angreifern, eine bösartige Version direkt in die npm-Registry zu schleusen, die beim Installieren private Daten vom Rechner der Entwickler oder vom Build-Server entwendete. Im Fall der Trivy GitHub Action wurde eine Sicherheitslücke ausgenutzt, die es erlaubte, über manipulierte Pull Requests eigene Befehle in der Pipeline des Opfers auszuführen (Command Injection).\u003C/p>\u003Cp>Beide Fälle verdeutlichen: Angreifer haben längst erkannt, dass unsere Delivery Pipelines oft mit deutlich mehr Rechten agieren, als sie eigentlich benötigen. Während wir uns massiv auf die Sicherheit unserer Applikationen fokussieren, vernachlässigen wir oft die Infrastruktur, die diese erst baut und ausliefert.\u003C/p>\u003Cp>Nach den Prinzipien von Continuous Delivery sollte unsere Pipeline „Feature Zero“ sein: Das bedeutet, die Pipeline wird mit der gleichen Priorität behandelt wie das Produkt selbst. Wird sie zu langsam, optimieren wir die Performance; ist sie anfällig für Sicherheitslücken oder spezifische Attacken, beheben wir das sofort. Solche Aufgaben erledigen wir nicht erst, wenn wir zwischen zwei Features mal Zeit haben, sondern mit höchster Priorität.\u003C/p>\u003Ch2>1. Identitäten statt statischer Schlüssel\u003C/h2>\u003Cp>Statische Keys in den CI-Settings sind ein bekanntes Risiko. Wenn bösartige Skripte in der Pipeline laufen, sind diese Keys das erste Ziel.\u003C/p>\u003Cul>\u003Cli>\u003Cp>\u003Cstrong>OIDC &amp; Least Privilege:\u003C/strong> Der Wechsel zu \u003Cstrong>OpenID Connect (OIDC)\u003C/strong> ist ein Schritt zu mehr Professionalität. Weg von langlebigen Passwörtern, hin zu kurzlebigen Tokens.\u003C/p>\u003C/li>\u003Cli>\u003Cp>\u003Cstrong>Granularität:\u003C/strong> Wo OIDC noch nicht geht, hilft das Least-Privilege-Prinzip: Ein Key sollte nur das können, was für diesen einen spezifischen Schritt absolut notwendig ist. Ein Key, der nur Files in einen S3-Bucket schieben darf (eingeschränkt auf den spezifischen Pfad), kann viel weniger Schaden verursachen als ein Key mit Admin-Rechten.\u003C/p>\u003C/li>\u003Cli>\u003Cp>\u003Cstrong>Rollen statt Rechte:\u003C/strong> Least Privilege gilt auch für OIDC: Löse gezielt Token mit Rollen aus, die du für den einzelnen Schritt brauchst, und nicht mehr.\u003C/p>\u003C/li>\u003C/ul>\u003Ch2>2. Determinismus durch Pinnen\u003C/h2>\u003Cp>Ein Grundpfeiler von Continuous Delivery ist, dass Builds wiederholbar und vorhersehbar sein müssen. Das gilt für Abhängigkeiten wie auch für die Pipeline-Logik:\u003C/p>\u003Cul>\u003Cli>\u003Cp>\u003Cstrong>Exakte Versionen:\u003C/strong> Mit \u003Ccode>save-exact=true\u003C/code> in der \u003Ccode>.npmrc\u003C/code> entscheiden wir aktiv, wann wir upgraden, statt uns auf vage Bereiche zu verlassen.\u003C/p>\u003C/li>\u003Cli>\u003Cp>\u003Cstrong>npm ci:\u003C/strong> In der CI-Pipeline ist \u003Ccode>npm ci\u003C/code> der Standard. Er stellt sicher, dass exakt das installiert wird, was im Lockfile steht, und löst durch das vorherige Löschen der \u003Ccode>node_modules\u003C/code> einen garantiert sauberen Build-Zustand aus.\u003C/p>\u003C/li>\u003Cli>\u003Cp>\u003Cstrong>Actions, Orbs und Templates auf SHA pinnen:\u003C/strong> Tags (wie \u003Ccode>@v4\u003C/code>) können verschoben werden. Die sicherste Methode ist as Pinnen auf den \u003Cstrong>Commit-SHA.\u003C/strong>\u003C/p>\u003Cul>\u003Cli>\u003Cp>\u003Cstrong>GitHub:\u003C/strong> \u003Ccode>uses: actions/checkout@a5ac7e5...\u003C/code> (\u003Ca href=\"https://www.stepsecurity.io/blog/pinning-github-actions-for-enhanced-security-a-complete-guide\">Pinning GitHub Actions for Enhanced Security: Everything You Should Know - StepSecurity\u003C/a>)\u003C/p>\u003C/li>\u003Cli>\u003Cp>\u003Cstrong>GitLab:\u003C/strong> Pinne bei \u003Ccode>include\u003C/code>-Statements auf eine spezifische Commit-SHA.\u003C/p>\u003C/li>\u003Cli>\u003Cp>\u003Cstrong>CircleCI:\u003C/strong> Nutze bei Orbs exakte Versionen statt „mutable tags“.\u003C/p>\u003C/li>\u003C/ul>\u003C/li>\u003Cli>\u003Cp>\u003Cstrong>Lifecycle-Skripte:\u003C/strong> Skripte zu ignorieren ist nicht immer möglich. Hier ist eine Abwägung nötig. Werden sie für deine Applikation jedoch nicht benötigt, nimmst du mit \u003Ccode>--ignore-scripts\u003C/code> in der \u003Ccode>.npmrc\u003C/code> bösartigen \u003Ccode>postinstall\u003C/code>-Hooks die einfachste Angriffsfläche, ohne den Prozess zu stoppen.\u003C/p>\u003C/li>\u003C/ul>\u003Ch2>3. Das Quarantäne-Prinzip: Zeit als Sicherheitsfaktor\u003C/h2>\u003Cp>Wir müssen nicht immer die Ersten sein, die ein Routine-Update einspielen. Ein geplantes Intervall kann ein einfacher, aber effektiver Schutz sein.\u003C/p>\u003Cul>\u003Cli>\u003Cp>\u003Cstrong>Der Cooldown:\u003C/strong> Ein wöchentliches Intervall für Routine-Updates gibt der Community Zeit, bösartige Releases zu identifizieren. Dies erreichst du bei Dependabot mit folgender Konfig:\u003C/p>\u003C/li>\u003C/ul>",{"type":366,"caption_text":74,"image":367},"image",{"id":368,"alt":74,"permalink":369,"extension":370,"is_image":171,"width":371,"height":372,"focus_css":349},"assets::quentin_blog.png","https://s3.eu-central-2.wasabisys.com/avega-cms/p/assets/quentin_blog.png","png",2508,1324,{"type":363,"text":374},"\u003Cul>\u003Cli>\u003Cp>\u003Cstrong>Security-Fast-Track:\u003C/strong> Echte Security-Patches (CVEs) sollten diesen Cooldown natürlich überspringen. Es ist die Balance zwischen dem Schutz vor unbekannter Malware und dem schnellen Schliessen bekannter Lücken. Das passiert zum Beispiel auf Github automatisch, wenn du in den GitHub-Repository-Einstellungen unter \u003Cstrong>&quot;Code security and analysis&quot;\u003C/strong> die \u003Cstrong>&quot;Dependabot security updates&quot; \u003C/strong>aktivierst.\u003C/p>\u003C/li>\u003C/ul>\u003Ch2>4. Small Batches: Fehlerisolation als Priorität\u003C/h2>\u003Cp>Ein Kernargument von Continuous Delivery ist die Small Batch Size. Das gilt auch für Abhängigkeiten.\u003C/p>\u003Cul>\u003Cli>\u003Cp>\u003Cstrong>Einzel-PRs statt Gruppen:\u003C/strong> Es ist verlockend, Updates zu bündeln, aber es erschwert die Fehleranalyse. Einzel-PRs sorgen dafür, dass wir sofort wissen, welcher Baustein den Build instabil gemacht hat. Zudem blockiert ein einziges fehlerhaftes Paket nicht die restlichen neun Updates.\u003C/p>\u003C/li>\u003Cli>\u003Cp>\u003Cstrong>Automatisierung:\u003C/strong> Das erhöht die Reaktionsgeschwindigkeit und macht Reverts trivial. Verfügst du über eine gute automatisierte Testabdeckung, lassen sich solche PRs sogar automatisiert mergen.\u003C/p>\u003C/li>\u003C/ul>\u003Ch2>5. Secrets schützen: Kontext-Isolation\u003C/h2>\u003Cp>Ein automatisierter PR sollte nicht automatisch Zugriff auf alle Produktions-Geheimnisse haben.\u003C/p>\u003Cul>\u003Cli>\u003Cp>\u003Cstrong>Schrittweise Freigabe:\u003C/strong> CI-Contexts sollten so restriktiv wie möglich eingesetzt werden – idealerweise pro Step. Ein \u003Ccode>npm ci\u003C/code> braucht keinen Zugang zu deiner AWS Umgebung.\u003C/p>\u003C/li>\u003C/ul>\u003Ch2>Fazit: Handwerk statt Hektik\u003C/h2>\u003Cp>Der Axios-Vorfall war kein Grund für neue Theorien, sondern eine Erinnerung an gute Ingenieurspraktiken. Die Pipeline als „Feature Zero“ zu begreifen bedeutet, ihr die gleiche Aufmerksamkeit und Sorgfalt zu schenken wie dem Produktivcode selbst.\u003C/p>\u003Cp>Indem wir bekannte Prinzipien wie kurzlebige Identitäten, Determinismus und Small Batches konsequent anwenden, machen wir unsere tägliche Arbeit ein Stück sicherer.\u003C/p>\u003Cblockquote>\u003Cp>\u003Cstrong>Wichtig dabei:\u003C/strong> Diese Liste ist kein absolutes &quot;Allerheilmittel&quot;. Sicherheit ist kein Ziel, das man einmal erreicht, sondern ein kontinuierlicher Prozess der Professionalisierung. Je nach Bedrohungslage und Komplexität deines Projekts gibt es noch deutlich tiefergehende Massnahmen – von Binary Authorization bis hin zu isolierten Build-Umgebungen. Doch diese Tipps bilden ein starkes Fundament, auf dem du aufbauen kannst.\u003C/p>\u003C/blockquote>\u003Cp>Letztlich geht es darum, die eigene Lieferkette als wertvolles Handwerk zu verstehen. Wer seine Delivery Pipeline im Griff hat, kann auch bei der nächsten Schlagzeile gelassen bleiben.\u003C/p>\u003Cp>\u003Cbr>\u003Cbr>\u003C/p>",[],{"entries":377},{"current_page":378,"last_page":379,"total":380,"per_page":381,"has_more_pages":171,"data":382},1,14,83,6,[383,396,402,414,427,439],{"id":384,"slug":385,"title":386,"url":387,"hero_image":388,"blog_categories":393},"e6dfc8cc-fe47-4f79-82f2-a71b42f41fd3","quantencomputer-an-aus-alles-auf-einmal-und-warum-das-alles-veraendert","Quantencomputer: An. Aus. Alles auf einmal – und warum das alles verändert.","/blog/quantencomputer-an-aus-alles-auf-einmal-und-warum-das-alles-veraendert",{"id":389,"alt":74,"permalink":390,"extension":358,"is_image":171,"width":391,"height":392,"focus_css":349},"assets::quantum_blog_optimized.jpg","https://s3.eu-central-2.wasabisys.com/avega-cms/p/assets/quantum_blog_optimized.jpg",2048,1365,[394,395],{"title":79,"slug":337,"color":338,"text_color":339},{"title":103,"slug":341,"color":338,"text_color":342},{"id":326,"slug":397,"title":314,"url":313,"hero_image":398,"blog_categories":399},"updated-23-apr-2026-edit-share-pipeline-als-feature-zero-5-tipps-wie-du-deine-pipeline-nach-dem-axios-vorfall-verbessern-kannst",{"id":344,"alt":74,"permalink":345,"extension":346,"is_image":171,"width":347,"height":348,"focus_css":349},[400,401],{"title":79,"slug":337,"color":338,"text_color":339},{"title":103,"slug":341,"color":338,"text_color":342},{"id":403,"slug":404,"title":405,"url":406,"hero_image":407,"blog_categories":410},"6da46517-da26-4bc3-a559-28c979db9f18","fuenf-erfolgsfaktoren-im-ai-assisted-software-engineering","Fünf Erfolgsfaktoren im AI-Assisted Software Engineering","/blog/fuenf-erfolgsfaktoren-im-ai-assisted-software-engineering",{"id":408,"alt":74,"permalink":409,"extension":358,"is_image":171,"width":359,"height":360,"focus_css":349},"assets::24-11-avega_mood_218_klein.jpg","https://s3.eu-central-2.wasabisys.com/avega-cms/p/assets/24-11-avega_mood_218_klein.jpg",[411,413],{"title":9,"slug":412,"color":338,"text_color":339},"digitaltransformation",{"title":103,"slug":341,"color":338,"text_color":342},{"id":415,"slug":416,"title":417,"url":418,"hero_image":419,"blog_categories":422},"e6706702-cdd3-49dd-b37e-12be10fad24f","braucht-es-euch-ueberhaupt-noch-diese-frage-verfolgt-mich-bis-zum-gluehweinstand","„Braucht es euch überhaupt noch?“ – Diese Frage verfolgt mich bis zum Glühweinstand","/blog/braucht-es-euch-ueberhaupt-noch-diese-frage-verfolgt-mich-bis-zum-gluehweinstand",{"id":420,"alt":74,"permalink":421,"extension":358,"is_image":171,"width":359,"height":360,"focus_css":349},"assets::21-11-avega_moods_086_klein.jpg","https://s3.eu-central-2.wasabisys.com/avega-cms/p/assets/21-11-avega_moods_086_klein.jpg",[423,425],{"title":48,"slug":424,"color":338,"text_color":339},"leadership",{"title":41,"slug":426,"color":338,"text_color":342},"agile-organisation",{"id":428,"slug":429,"title":430,"url":431,"hero_image":432,"blog_categories":435},"fbc9c03c-150e-49d5-aa42-95c33bc1c798","von-der-physik-in-die-it-fusionsenergie-auf-saemtlichen-ebenen","Von der Physik in die IT - Fusionsenergie auf sämtlichen Ebenen.","/blog/von-der-physik-in-die-it-fusionsenergie-auf-saemtlichen-ebenen",{"id":433,"alt":74,"permalink":434,"extension":358,"is_image":171,"width":359,"height":360,"focus_css":349},"assets::24-11-avega_mood_144_klein.jpg","https://s3.eu-central-2.wasabisys.com/avega-cms/p/assets/24-11-avega_mood_144_klein.jpg",[436,437,438],{"title":103,"slug":341,"color":338,"text_color":342},{"title":79,"slug":337,"color":338,"text_color":339},{"title":178,"slug":178,"color":338,"text_color":339},{"id":440,"slug":441,"title":442,"url":443,"hero_image":444,"blog_categories":449},"3df7e773-6282-464e-8001-cf2b1866e377","prompt-zack-produkt-applikationen-generieren-mit-ai","Prompt. Zack. Produkt. - Applikationen generieren mit AI.","/blog/prompt-zack-produkt-applikationen-generieren-mit-ai",{"id":445,"alt":74,"permalink":446,"extension":370,"is_image":171,"width":447,"height":448,"focus_css":349},"assets::image-20251117-135411.png","https://s3.eu-central-2.wasabisys.com/avega-cms/p/assets/image-20251117-135411.png",3704,1380,[450,451,453],{"title":79,"slug":337,"color":338,"text_color":339},{"title":72,"slug":452,"color":338,"text_color":339},"produkt-management",{"title":454,"slug":455,"color":74,"text_color":74},"AI","ai",1777455786261]