"OAuth 2.1 与 OIDC 登录流程与安全实践"
"采用授权码 + PKCE 与 OIDC 构建登录流程,覆盖参数校验、令牌处理与安全要点。"
实践
"OAuth 2.0 PKCE:SPA 的授权码最佳实践"
"阐述 PKCE 在浏览器/移动端公共客户端中的作用与防护能力,结合授权码流程给出参数使用与安全注意事项。"
NVMe‑oF/TCP 规范与实践:低延时远程 NVMe
概述 NVMe‑oF 的传输选择与 TCP 的落地价值,核验规范时间线与 2.x 传输文档,并给出 Linux/用户态实现的工程建议。
NuGet包来源与签名治理(sources-签名-哈希)最佳实践
对 NuGet 包来源与签名、哈希进行白名单与校验,确保 .NET 依赖链的完整与可信。
npm包发行者与维护者变更审计治理(所有权转移-风险)最佳实践
对 npm 包的发行者与维护者变更进行审计与风险评分,触发冻结与复核以降低供应链接管风险。
npm包发布源域名与2FA治理(源-2FA-门禁)最佳实践
在 npm 发布流程中校验源域名与2FA状态,启用门禁与审计,拒绝不受控源或未启用2FA的发布行为。
npmrc机密治理与令牌最小权限(always-auth-作用域)最佳实践
校验 npmrc 配置以启用 always-auth、严格来源与令牌最小权限,避免机密泄露与匿名回退风险。
npm Provenance发布声明治理(来源-时间窗-证据)最佳实践
校验npm发布声明的来源与时间窗口、仓库证据字段,对不合规的发布进行阻断并回退。
npm audit安全更新治理(严重级别-例外到期)最佳实践
根据 npm audit 的严重级别与策略门槛执行阻断与更新建议,支持例外到期与审计记录,以平衡安全与稳定。
Notary v2镜像签名与策略治理(签名-信任策略)最佳实践
使用 Notary v2 对镜像执行签名与信任策略校验,基于摘要与签名元数据实施门禁与审计。
