工程实践 - 叶斌兵

GitHub Actions可复用工作流与Monorepo CI实践

在 Monorepo 中使用可复用工作流与矩阵并行实现高效CI，结合缓存与Artifact、条件触发与环境保护，提供验证与监控方法。

CI-CD 2026年02月20日 0 点赞 0 评论 23 浏览

GitHub Actions动作版本治理（uses@sha-pin-权限）最佳实践

通过 `uses@` 固定动作版本与权限最小化策略，阻断漂移与投毒风险，并记录审计信息以提升流水线安全。

CI-CD 2026年02月20日 0 点赞 0 评论 11 浏览

GitHub Actions OIDC身份联合到云：短期凭证与安全发布

在 CI/CD 中使用 OIDC 身份联合获取短期云凭证，替代长期密钥，提升发布安全与可审计性。

CI-CD 2026年02月20日 0 点赞 0 评论 24 浏览

GitHub Actions OIDC无秘钥云角色部署实践

使用GitHub Actions OIDC联邦凭证到云角色实现无秘钥部署，提供可验证的IAM策略与工作流配置，提升安全与可追溯性。

CI-CD 2026年02月20日 0 点赞 0 评论 15 浏览

GitHub Actions OIDC 与跨云临时凭证最小权限（2025）

GitHub Actions OIDC 与跨云临时凭证最小权限（2025）一、联邦与信任建立OIDC Provider：在云账户配置 GitHub OIDC 信任；限制受众与仓库。策略：以 `AssumeRole`/Federation 颁发短期令牌；限定权限与时效。二、最小权限与门禁策略模板：只授

CI-CD 2026年02月20日 0 点赞 0 评论 19 浏览

GitHub Actions CI 性能优化（Matrix、缓存、并行与条件执行）

通过 Matrix 并行、缓存与条件执行优化 GitHub Actions CI 的时长与稳定性，提供可验证的配置与治理方法。

CI-CD 2026年02月20日 0 点赞 0 评论 20 浏览

Git 子模块与 Monorepo 管理指南

对比子模块与 Monorepo 的适用性与操作流程，提供可执行的命令清单。

版本控制 2026年02月20日 0 点赞 0 评论 17 浏览

Git 分支策略与规范

概述选择合适的分支策略与提交规范是规模化协作的关键。本文对比 GitFlow 与 Trunk-Based 两种模型，给出规范与落地建议。分支模型GitFlow：适合版本节奏明确与发布周期较长的团队；`main`/`develop`/`feature`/`release`/`hotfix`。Trunk

版本控制 2026年02月20日 0 点赞 0 评论 19 浏览

Frame 防嵌策略：X-Frame-Options 与 CSP frame-ancestors

使用 X-Frame-Options 与 CSP 的 frame-ancestors 防止页面被未经授权的站点嵌入，治理点击劫持并提升安全性。

安全 2026年02月20日 0 点赞 0 评论 17 浏览

FedCM登录与身份提供方治理（providers/mediation/nonce）最佳实践

通过FedCM对身份提供方列表、mediation策略与nonce绑定进行治理，在浏览器端实现安全一致的联邦登录体验并降低钓鱼风险。

需求与产品管理 2026年02月20日 0 点赞 0 评论 38 浏览

工程实践

首页

软件

工程实践

列表

默认

浏览次数

发布时间