yenzal
本站致力于IT相关技术的分享
  文章分类
移动端架构 1 DevSecOps 2 全栈开发 2 可观测性 3 DevOps 4 Security 1 架构设计 3 架构与设计 3 数据工程 2 MLOps 1 后端架构 4 分布式架构 2 前端工程 1 分布式系统 1
利用 etcd 构建从 GitHub Actions 到 Spinnaker 的 Milvus 可验证安全部署管道 利用 etcd 构建从 GitHub Actions 到 Spinnaker 的 Milvus 可验证安全部署管道
在部署像 Milvus 这样处理敏感向量数据的核心服务时,CI/CD 管道的安全性不再是一个可选项,而是必须满足的基线。一个常见的脆弱环节在于构建(CI)与部署(CD)阶段之间的信任传递。构建产物的元数据,例如漏洞扫描结果、代码签名、软件物
2023-10-27 DevSecOps
GitHub Actions etcd Security Milvus Spinnaker
在 GCP Cloud Build 中为 PHP GraphQL API 构建自动化安全审查门禁 在 GCP Cloud Build 中为 PHP GraphQL API 构建自动化安全审查门禁
团队最近一次的线上事故复盘,起因是一个未被充分审查的 GraphQL 查询。它利用了一个深度嵌套的查询,几乎耗尽了数据库连接池,导致了近十分钟的服务降级。尽管我们在 Code Review 流程中反复强调安全和性能,但人工审查总有疏漏,尤其
2023-10-27 DevSecOps
GraphQL Google Cloud PHP Code Review CI/CD