"第三方脚本与依赖风险治理(Subresource与外部资源)最佳实践"
"以SRI与CSP为核心,通过允许名单、版本锁定与沙箱隔离,构建第三方脚本与外部资源的可验证安全治理方案。"
实践
第三方脚本治理与引入策略(SRI/Trusted Types/异步沙箱)最佳实践
统一第三方脚本治理策略,使用SRI与CSP/Trusted Types保障完整性与赋能,配合异步沙箱(iframe)与白名单通信,实现最小权限安全引入,附示例与验收清单。
Rust高性能服务开发与异步Tokio实践
使用 Rust + Tokio 构建高性能服务,合理配置运行时与并发模型,结合 Hyper/Actix、度量与优化方法,提供可验证的实践清单。
Prometheus告警规则与SLO落地实践
基于录制规则与多窗口Burn Rate实现SLO告警,结合Alertmanager路由与抑制策略,提供可验证的规则与流程。
PURL组件标识与来源治理(type-name-qualifiers)最佳实践
使用 PURL 规范统一组件标识并校验来源与限定符,提升跨生态依赖的可追溯与合规性。
PWA Manifest安全与权限治理(scope/start_url/显示模式)最佳实践
通过PWA Manifest的scope/start_url/display等字段治理,限制应用活动范围与入口URL,提升安装体验与安全性。
PyPI包来源与Wheel完整性治理(requires-python-哈希-签名)最佳实践
校验 `requires-python` 兼容与 Wheel 哈希、来源白名单与签名,阻断不兼容与投毒包进入环境。
"RabbitMQ 死信队列与延迟队列实践"
"使用 TTL+死信交换机实现延迟与重试队列,提供可执行的队列参数与示例代码。"
RAG 检索增强生成最佳实践
RAG 检索增强生成最佳实践RAG(Retrieval-Augmented Generation)通过在生成前引入检索阶段,使模型具备“查阅资料”的能力,更适合需要事实性与可追溯性的业务场景(知识问答、文档助手、客服等)。本文从架构、数据、检索、生成与评估五个方面给出落地实践指南。一、系统架构分层设
"RAG 检索增强生成最佳实践:分块、召回与重排序"
"系统化阐述 RAG 的分块策略、召回参数与重排序方案,并给出可验证的参数范围与评估方法。"
