Git子模块与外部仓库依赖治理(commit pin-只读-审计)最佳实践
通过子模块来源白名单与不可变提交引用,实施只读访问与审计,降低外部仓库依赖的安全风险。
实践
Git子树外部代码引入治理(固定提交-审计)最佳实践
通过 Git 子树引入外部代码时固定提交与来源白名单治理,记录审计与变更对比,降低供应链风险。
GitHub Release资产签名与校验治理(Checksum-签名-时间窗)最佳实践
对 GitHub Release 资产执行 `SHA-256` 摘要与签名校验、时间窗口治理,保障下载制品的完整与可信。
GitHub Dependency Review门禁治理(严重级别-阻断-例外)最佳实践
基于依赖审查报告的严重级别设定门禁策略,阻断高风险变更并支持到期例外与审计记录。
GitHub Actions可复用工作流与Monorepo CI实践
在 Monorepo 中使用可复用工作流与矩阵并行实现高效CI,结合缓存与Artifact、条件触发与环境保护,提供验证与监控方法。
GitHub Actions OIDC无秘钥云角色部署实践
使用GitHub Actions OIDC联邦凭证到云角色实现无秘钥部署,提供可验证的IAM策略与工作流配置,提升安全与可追溯性。
"Gamepad API:手柄输入与映射实践"
"介绍 Gamepad API 的连接与输入读取、轴与按钮映射、事件与轮询策略,提供示例与兼容建议。"
frame-ancestors 与 X-Frame-Options:防点击劫持的现代实践
对比 CSP 的 frame-ancestors 与旧版 X-Frame-Options,给出现代站点的防点击劫持策略与兼容配置,确保嵌入行为可控且安全。
Forwarded头与X-Forwarded头清洗(可信代理/一致性)最佳实践
通过可信代理链清洗Forwarded与X-Forwarded头,统一判定真实客户端IP与协议,与应用层保持一致性并阻断伪造。
Flyway/Liquibase数据库迁移版本化与回滚实践
使用 Flyway/Liquibase 管理数据库迁移,实施版本化与校验、回滚与变更日志、CI/CD 集成与环境差异治理,并提供验证方法。
