LLM输出防护:提示注入、敏感信息与事实核查
通过上下文隔离、输入/输出过滤与引用证据,实现对提示注入与敏感信息泄露的防护,并进行事实核查。
安全
Node脚本生命周期钩子治理(preinstall-postinstall-安全门禁)最佳实践
通过对包生命周期钩子脚本进行白名单与特征校验,阻断高风险安装脚本,降低供应链攻击面。
OAuth2 Device Flow与电视登录安全治理
使用设备码授权在受限输入设备上登录,规范轮询与过期、反钓鱼与绑定策略,保障安全与体验。
Origin-Agent-Cluster:站点隔离与进程安全
使用 `Origin-Agent-Cluster: ?1` 将页面置于独立的 agent cluster,增强隔离与安全,减少跨文档共享造成的风险,并说明兼容与影响。
OIDC登出:Front-Channel与Back-Channel对比
比较 OIDC 两种登出机制的实现与兼容差异,规范会话清理与通知链路,保障多应用联合登出体验。
OPA Gatekeeper策略与准入控制实践
通过Gatekeeper以声明式策略实施Kubernetes准入控制与审计,提供可验证的模板与约束清单与校验命令。
OPA与Kyverno策略治理对比
比较 OPA Gatekeeper 与 Kyverno 的模型与能力,指导在 Kubernetes 中选择合适的验证、变更与生成策略体系。
OpenAPI安全方案:OAuth2/ApiKey/OIDC对比
在 OpenAPI 规范中定义并比较三类常见安全方案,统一文档与实现的安全一致性。
OpenID Connect 设备码流(Device Flow)安全实战(轮询、速率与绑定)
在无键盘设备场景下实施 OIDC 设备码流,配置轮询速率与绑定策略,保障安全与用户体验,并提供验证方法。
Permissions-Policy特性权限治理
使用 Permissions-Policy 控制页面与嵌入内容的特性权限,降低滥用与隐私风险,构建可审计的安全基线。
