技术教程
  1. 首页
  2. 文章资讯
  3. 技术教程

列表

IaC安全扫描:Checkov与TFSec对比

IaC安全扫描:Checkov与TFSec对比

--- title: IaC安全扫描:Checkov与TFSec对比 keywords: - Checkov - TFSec - 策略扫描 - Terraform - CI集成 description: 对比两种常用 IaC 扫描工具在规则覆盖与集成上的差异,构建持续的基础设施安全防线。 categories: - 文章资讯 - 技术教程 --- # IaC安全扫描:Checkov与TFS...
技术教程 2026年04月30日
Kafka消费者延迟监控与告警治理

Kafka消费者延迟监控与告警治理

--- title: Kafka消费者延迟监控与告警治理 keywords: - consumer lag - 告警 - 滞后 - 偏移监控 - 可观测 description: 构建消费者滞后(lag)监控与告警体系,规范阈值与分组策略,保障消费稳定与恢复能力。 tags: - Kafka - consumer lag - 偏移监控 - 可观测 - 告警 - 数据 - 滞后 - 运维 categ...
技术教程 2026年04月30日
Passkeys 与 WebAuthn 无密码登录:注册、验证与安全实践

Passkeys 与 WebAuthn 无密码登录:注册、验证与安全实践

--- title: Passkeys 与 WebAuthn 无密码登录:注册、验证与安全实践 tags: [WebAuthn, Passkeys, FIDO2, 公钥凭证, navigator.credentials] description: 通过 WebAuthn/Passkeys 实现无密码注册与登录,完整覆盖前端创建与断言、后端验证、兼容回退与安全治理,并提供经验证的成功率与耗时指标。 ...
技术教程 2026年04月30日
CSP 报告端点与违规检测平台(2025)

CSP 报告端点与违规检测平台(2025)

# CSP 报告端点与违规检测平台(2025) CSP 报告提供前端安全违规的可观测性,便于治理与优化策略。 ## 一、报告与采集 - 报告端点:接收浏览器上报的 CSP 违规事件。 - 采样与脱敏:控制体量并保护敏感信息。 ## 二、检测与白名单 - 规则:匹配违规类型与来源,识别误报与高风险。 - 白名单:集中管理与变更审计,防止滥用。 ## 三、告警与联动 - 告警:阈值与趋势触发告
网络安全 2026年04月30日
Deno JSR 注册表:TypeScript 优先的跨运行时分发

Deno JSR 注册表:TypeScript 优先的跨运行时分发

引言 - JSR 旨在为现代 JavaScript/TypeScript 提供更合适的分发机制:原生接受 TS、只支持 ESM、跨 Node/Deno/Bun/浏览器运行时。 核心能力(已验证) - TypeScript 优先与仅 ESM:简化分发,提升类型与模块系统的一致性。来源:Deno 中文博客与英文公告。 - 包管理器协作:Deno 提供 `deno install/add/remo
技术教程 2026年04月30日
DevOps 合规与变更管理(2025)

DevOps 合规与变更管理(2025)

# DevOps 合规与变更管理(2025) 将合规内建到 CI/CD,既保证交付效率也满足审计与风险控制需求。 ## 一、治理框架 - 变更分类:标准变更、紧急变更与实验性变更,区别审批与发布流程。 - 职责与分离:开发、审核、发布与运维职责清晰,避免权限过度集中。 ## 二、流水线与审批 - Gate 审批:在 CI/CD 关键阶段(合规扫描、测试通过、准入评审)设置审批节点。 - 自动
DevOps实践 2026年04月30日
Kubernetes 资源配额与成本优化指南(2025)

Kubernetes 资源配额与成本优化指南(2025)

# Kubernetes 资源配额与成本优化指南(2025) Kubernetes 的资源治理依赖合理的 requests/limits、伸缩与调度策略。本文从实用角度总结关键方法。 ## 一、requests 与 limits - requests:调度参考值,影响节点放置与 QoS 分类。 - limits:运行时上限,避免单容器过度占用。 - 建议:依据历史指标与压测结果更新请求值,避免
DevOps实践 2026年04月30日