Docker Desktop 5.0 重大更新
Docker Desktop 5.0 发布,带来了原生的 WebAssembly 支持和更快的启动速度。
容器
CSS 容器查询与现代响应式布局:稳定性、性能与可维护性实践
使用 CSS 容器查询替代全局断点驱动的响应式布局,实现更稳定的组件级自适应与更好的性能与可维护性,并提供可验证的指标
Docker 容器安全与最小化镜像实践
概述减少攻击面与权限是容器安全的第一原则。本文聚焦镜像与运行时的最小化策略,以提升安全性与可维护性。已验证技术参数使用最小基础镜像(如 `alpine` 或 `distroless`)减少体积与攻击面在 Dockerfile 中声明非 root 用户:`USER appuser` 并设置明确的工作目
"CSS 容器查询:响应式组件的设计与性能"
"介绍 CSS 容器查询(@container)的语法与用法,说明 container-type 与 size 查询的适用场景,并给出响应式组件设计与性能注意事项。"
CSS 容器查询(@container)与响应式组件
讲解容器查询的语法与使用场景,以组件所在容器而非视口为依据实现响应式布局,提升复用与可维护性。
"CSS 容器查询:响应布局的 container-type 与 container-name"
"介绍容器查询的基础语法与使用模式,以容器尺寸驱动响应布局,相比媒体查询更精细,并提供示例与兼容策略。"
容器运行时安全与隔离(2025)
容器运行时安全与隔离(2025)运行时安全依赖内核隔离与策略配置,需要与供应链安全配合。一、隔离与权限namespace:隔离进程与网络与挂载等资源。cgroups:限制资源使用,防止资源争抢与拥塞。二、安全策略seccomp:限制系统调用,降低攻击面。AppArmor/SELinux:基于策略控制
"CSS 容器单位:cqw/cqh/cqi/cqmin/cqmax 的响应式度量"
"介绍容器查询相关的长度单位,使用容器宽/高/内联尺寸驱动样式计算,结合 @container 与 clamp 实现组件级响应布局,提供示例与兼容建议。"
