Passkeys/WebAuthn 采用指南:平台通行密钥与兼容性
总结 Passkeys/WebAuthn 的架构与实践,覆盖平台通行密钥、跨设备与跨平台登录、Relying Party 配置与兼容性注意事项。
工程实践
Permissions-Policy:特性治理与最小授权实践
通过服务器头或 iframe 精确限制特性使用范围,以最小授权原则防止滥用并改善合规与安全性。
数据湖权限与细粒度访问控制(2025)
数据湖权限与细粒度访问控制(2025)数据湖需要在开放与安全之间平衡,细粒度权限是关键能力。一、授权模型RBAC:按角色授予资源级权限,简化管理。ABAC:基于用户属性与资源标签进行更细粒度控制。二、列级权限与掩码列级权限:对敏感字段进行访问限制与审计。掩码策略:在查询层对敏感数据进行脱敏显示。三、
文件系统访问:File System Access API 的权限与安全实践
"总结 File System Access API 的权限模型与读写流程,说明 HTTPS 与用户手势的要求、错误处理与隐私注意,并提供工程实践与参考。"
电脑安全防护与应急处理
本文旨在为用户提供全面的电脑安全防护策略与应急处理指南,涵盖常见的安全威胁识别、预防措施、密码管理、防火墙设置、安全软件选择,以及在遭遇安全事件(如病毒感染、数据泄露)时的应急处理步骤,帮助用户构建安全的电脑使用环境。
Prometheus Remote Write 与长周期存储(Thanos/VM、Retention 与查询)
配置 Prometheus Remote Write 到 Thanos/VictoriaMetrics,实现长周期存储与联邦查询,提供可验证的性能与成本治理方法。
Redis Bloom Filter与防穿透实践
使用 Redis Bloom Filter 识别不存在键以防止穿透,配置容量与误判率,结合TTL与去重策略,并提供验证与监控方法。
Redis Sentinel 主从故障转移与客户端自动切换实践
配置与验证 Sentinel 对主从的监控与故障转移,并通过客户端查询主地址实现自动切换。
Redis集群与哨兵:容错与扩展实践
对比 Redis Cluster 与哨兵在分片、故障转移与一致性上的差异,指导高可用与扩展场景选型。
