Fiquei com uma dúvida onde você fala que o processo de CI/CD verifica "Se há riscos ou regressões".

Como isso é feito? É automatizado? Alguma ferramenta específica que faz essa validação?

Temos automações para verificar inclusão de pacotes malicosos e se existe também a necessidade de fazer upgrade de pacotes. Ferramentas como Snyk e Dependabot auxiliam nisso

Fiquei com uma dúvida onde você fala que o processo de CI/CD verifica "Se há riscos ou regressões". Como isso é feito? É automatizado? Alguma ferramenta específica que faz essa validação?