<?xml version="1.0" encoding="UTF-8"?>
<urlset xmlns="http://www.sitemaps.org/schemas/sitemap/0.9"
  xmlns:xhtml="http://www.w3.org/1999/xhtml"
  xmlns:image="http://www.google.com/schemas/sitemap-image/1.1">
  <url>
    <loc>https://cloudforge.cz/</loc>
    <lastmod>2026-05-16</lastmod>
    <changefreq>monthly</changefreq>
    <priority>1.0</priority>
    <xhtml:link rel="alternate" hreflang="cs" href="https://cloudforge.cz/" />
    <xhtml:link rel="alternate" hreflang="en" href="https://cloudforge.cz/en/" />
    <xhtml:link rel="alternate" hreflang="x-default" href="https://cloudforge.cz/" />
  </url>
  <url>
    <loc>https://cloudforge.cz/en/</loc>
    <lastmod>2026-05-16</lastmod>
    <changefreq>monthly</changefreq>
    <priority>0.9</priority>
    <xhtml:link rel="alternate" hreflang="cs" href="https://cloudforge.cz/" />
    <xhtml:link rel="alternate" hreflang="en" href="https://cloudforge.cz/en/" />
    <xhtml:link rel="alternate" hreflang="x-default" href="https://cloudforge.cz/" />
  </url>
  <url>
    <loc>https://cloudforge.cz/blog/</loc>
    <lastmod>2026-05-16</lastmod>
    <changefreq>weekly</changefreq>
    <priority>0.8</priority>
    <xhtml:link rel="alternate" hreflang="cs" href="https://cloudforge.cz/blog/" />
    <xhtml:link rel="alternate" hreflang="en" href="https://cloudforge.cz/en/blog/" />
    <xhtml:link rel="alternate" hreflang="x-default" href="https://cloudforge.cz/blog/" />
  </url>
  <url>
    <loc>https://cloudforge.cz/en/blog/</loc>
    <lastmod>2026-05-16</lastmod>
    <changefreq>weekly</changefreq>
    <priority>0.8</priority>
    <xhtml:link rel="alternate" hreflang="cs" href="https://cloudforge.cz/blog/" />
    <xhtml:link rel="alternate" hreflang="en" href="https://cloudforge.cz/en/blog/" />
    <xhtml:link rel="alternate" hreflang="x-default" href="https://cloudforge.cz/blog/" />
  </url>
  <url>
    <loc>https://cloudforge.cz/blog/kdyz-se-balicek-stane-vstupni-branou/</loc>
    <lastmod>2026-05-16</lastmod>
    <changefreq>monthly</changefreq>
    <priority>0.7</priority>
    <xhtml:link rel="alternate" hreflang="cs" href="https://cloudforge.cz/blog/kdyz-se-balicek-stane-vstupni-branou/" />
    <xhtml:link rel="alternate" hreflang="en" href="https://cloudforge.cz/en/blog/when-a-package-becomes-an-entry-point/" />
    <xhtml:link rel="alternate" hreflang="x-default" href="https://cloudforge.cz/blog/kdyz-se-balicek-stane-vstupni-branou/" />
    <image:image>
      <image:loc>https://cloudforge.cz/assets/blog/kdyz-se-balicek-stane-vstupni-branou/ci-cd-pipeline-secret-exposure.jpg</image:loc>
      <image:caption>Kompromitovaný balíček je rizikový hlavně ve chvíli, kdy se spustí v prostředí s přístupem k infrastruktuře a tajným údajům.</image:caption>
      <image:title>Diagram ukazující kompromitovaný balíček procházející CI/CD pipeline a přístup k tokenům, SSH klíčům, kubeconfigu a cloudovým přístupům</image:title>
    </image:image>
    <image:image>
      <image:loc>https://cloudforge.cz/assets/blog/kdyz-se-balicek-stane-vstupni-branou/malicious-package-trusted-environment-flow.jpg</image:loc>
      <image:caption>Skutečný dopad incidentu neurčuje jen zasažený balíček, ale hlavně prostředí, ve kterém se spustí.</image:caption>
      <image:title>Schéma cesty kompromitovaného balíčku přes důvěryhodné prostředí k odlivu dat</image:title>
    </image:image>
    <image:image>
      <image:loc>https://cloudforge.cz/assets/blog/kdyz-se-balicek-stane-vstupni-branou/software-supply-chain-incident-timeline.jpg</image:loc>
      <image:caption>Incidenty se opakovaly napříč ekosystémy, registry a nástroji CI/CD.</image:caption>
      <image:title>Časová osa vybraných incidentů v dodavatelském řetězci softwaru</image:title>
    </image:image>
    <image:image>
      <image:loc>https://cloudforge.cz/assets/blog/kdyz-se-balicek-stane-vstupni-branou/ci-cd-malicious-package-impact.jpg</image:loc>
      <image:caption>Stejný škodlivý balíček má úplně jiný dopad podle oprávnění, izolace a odchozího provozu dané pipeline.</image:caption>
      <image:title>Porovnání širokého a omezeného dopadu škodlivého balíčku v CI/CD</image:title>
    </image:image>
    <image:image>
      <image:loc>https://cloudforge.cz/assets/blog/kdyz-se-balicek-stane-vstupni-branou/secret-rotation-incident-response.jpg</image:loc>
      <image:caption>Rotace tajných údajů by neměla vznikat až během incidentu. Musí být připravená dopředu.</image:caption>
      <image:title>Šest kroků rotace tajných údajů po incidentu</image:title>
    </image:image>
  </url>
  <url>
    <loc>https://cloudforge.cz/en/blog/when-a-package-becomes-an-entry-point/</loc>
    <lastmod>2026-05-16</lastmod>
    <changefreq>monthly</changefreq>
    <priority>0.7</priority>
    <xhtml:link rel="alternate" hreflang="cs" href="https://cloudforge.cz/blog/kdyz-se-balicek-stane-vstupni-branou/" />
    <xhtml:link rel="alternate" hreflang="en" href="https://cloudforge.cz/en/blog/when-a-package-becomes-an-entry-point/" />
    <xhtml:link rel="alternate" hreflang="x-default" href="https://cloudforge.cz/blog/kdyz-se-balicek-stane-vstupni-branou/" />
    <image:image>
      <image:loc>https://cloudforge.cz/assets/blog/when-a-package-becomes-an-entry-point/ci-cd-pipeline-secret-exposure.jpg</image:loc>
      <image:caption>A compromised package becomes most dangerous when it runs in an environment with access to infrastructure and secrets.</image:caption>
      <image:title>Diagram showing a compromised package moving through a CI/CD pipeline and gaining access to tokens, SSH keys, kubeconfig, and cloud credentials</image:title>
    </image:image>
    <image:image>
      <image:loc>https://cloudforge.cz/assets/blog/when-a-package-becomes-an-entry-point/malicious-package-trusted-environment-flow.jpg</image:loc>
      <image:caption>The real impact of an incident is not determined only by the affected package, but mainly by the environment where it runs.</image:caption>
      <image:title>Diagram of a compromised package moving through a trusted environment toward data exfiltration</image:title>
    </image:image>
    <image:image>
      <image:loc>https://cloudforge.cz/assets/blog/when-a-package-becomes-an-entry-point/software-supply-chain-incident-timeline.jpg</image:loc>
      <image:caption>Incidents repeated across ecosystems, registries, and CI/CD tools.</image:caption>
      <image:title>Timeline of selected software supply chain incidents</image:title>
    </image:image>
    <image:image>
      <image:loc>https://cloudforge.cz/assets/blog/when-a-package-becomes-an-entry-point/ci-cd-malicious-package-impact.jpg</image:loc>
      <image:caption>The same malicious package has a completely different impact depending on permissions, isolation, and outbound traffic in the pipeline.</image:caption>
      <image:title>Comparison of broad and limited impact from a malicious package in CI/CD</image:title>
    </image:image>
    <image:image>
      <image:loc>https://cloudforge.cz/assets/blog/when-a-package-becomes-an-entry-point/secret-rotation-incident-response.jpg</image:loc>
      <image:caption>Secret rotation should not be invented during an incident. It needs to be prepared in advance.</image:caption>
      <image:title>Six steps for rotating secrets after an incident</image:title>
    </image:image>
  </url>
</urlset>
