Passkeys/WebAuthn 采用指南:平台通行密钥与兼容性
总结 Passkeys/WebAuthn 的架构与实践,覆盖平台通行密钥、跨设备与跨平台登录、Relying Party 配置与兼容性注意事项。
工程实践
Permissions-Policy:特性治理与最小授权实践
通过服务器头或 iframe 精确限制特性使用范围,以最小授权原则防止滥用并改善合规与安全性。
Prometheus Remote Write 与长周期存储(Thanos/VM、Retention 与查询)
配置 Prometheus Remote Write 到 Thanos/VictoriaMetrics,实现长周期存储与联邦查询,提供可验证的性能与成本治理方法。
Redis Bloom Filter与防穿透实践
使用 Redis Bloom Filter 识别不存在键以防止穿透,配置容量与误判率,结合TTL与去重策略,并提供验证与监控方法。
Redis Sentinel 主从故障转移与客户端自动切换实践
配置与验证 Sentinel 对主从的监控与故障转移,并通过客户端查询主地址实现自动切换。
Redis集群与哨兵:容错与扩展实践
对比 Redis Cluster 与哨兵在分片、故障转移与一致性上的差异,指导高可用与扩展场景选型。
Referrer-Policy 最佳实践:隐私与分析的平衡
"解释 Referrer-Policy 的各策略含义与默认行为,给出跨站隐私保护与站内分析之间的权衡建议,并提供配置示例。"
Cadence 工作流编排与重试补偿实践(2025)
Temporal/Cadence 工作流编排与重试补偿实践(2025)一、建模与接口工作流/活动:将长事务拆分为可重试的活动;接口清晰。幂等:活动以幂等输出与去重键设计,避免重复副作用。二、重试与补偿重试策略:指数退避/最大次数/超时与死信处理。补偿:为关键活动设计可幂等补偿流程与回退路径。三、可观
Vercel Edge Config 实战与安全管理
引言Edge Config 提供在边缘快速读取的配置存储,适合特性开关、A/B 参数与个性化策略;结合访问控制与审计可安全运维。能力与用法(已验证)边缘读取:在 Edge Runtime/Middleware 中读取配置,实现低延迟的策略应用。来源:Vercel Docs Edge Config。访
