Elasticsearch Painless脚本与安全治理

# Elasticsearch Painless脚本与安全治理 ## 概览 - Painless 提供安全脚本语言；用于更新、查询与聚合计算；需控制资源与权限。 ## 技术参数（已验证） - 用途：`scripted_update`、`script_fields`、`runtime fields` 与聚合脚本；评估成本与收益。 - 安全：沙箱与白名单 API；限制脚本来源与更新权限；禁止不安全操作。 - 性能：脚本执行成本高；对热路径避免；缓存与预计算替代。 - 观测：记录脚本执行指标与失败；控制超时与并发。 - 版本与兼容：脚本与映射/查询兼容；在升级中验证。 ## 实战清单 - 对热路径禁用脚本；使用映射与预计算。 - 在更新与聚合中审查脚本；设置配额与超时。 - 维护脚本库与版本；在看板中监控与优化。