工程实践 - 叶斌兵

围绕 OWASP API Top 10 构建系统化治理方案，覆盖认证授权、输入校验、速率限制与审计，提供验证与落地清单。

安全 2026年02月13日 0 点赞 0 评论 10 浏览

比较头采样与尾采样的实现与成本，结合规则驱动采样在关键路径上提升诊断质量与性价比。

可观测性 2026年02月13日 0 点赞 0 评论 12 浏览

控制指标标签的基数与聚合策略，降低存储与查询成本，保持诊断质量与可视化可用性。

可观测性 2026年02月13日 0 点赞 0 评论 14 浏览

通过 Exemplars 在指标中引用 Trace 样本，建立端到端关联诊断，并控制高基数风险与成本。

可观测性 2026年02月13日 0 点赞 0 评论 11 浏览

使用 `Origin-Agent-Cluster: ?1` 将页面置于独立的 agent cluster，增强隔离与安全，减少跨文档共享造成的风险，并说明兼容与影响。

安全 2026年02月13日 0 点赞 0 评论 17 浏览

通过启用Origin-Agent-Cluster以隔离站点上下文，减少跨文档共享导致的侧信道与内存攻击面，并与COOP/COEP协同治理。

工程实践 2026年02月13日 0 点赞 0 评论 15 浏览

使用 OPFS（Origin Private File System）在浏览器端实现持久文件存储，通过同步访问句柄与并发治理进行高效读写，并提供验证指标与回退方案。

工程实践 2026年02月13日 0 点赞 0 评论 17 浏览

"介绍 OPFS 的持久化文件存储能力与性能优势，说明与 File System Access 的关系、WASM 文件系统集成与并发/锁策略，并给出工程与安全注意。"

性能优化 2026年02月13日 0 点赞 0 评论 12 浏览

"介绍 Origin Private File System 的 SyncAccessHandle 接口，进行同步高性能读写与锁管理，适合大型二进制文件与编辑器场景，提供示例与安全建议。"

性能优化 2026年02月13日 0 点赞 0 评论 16 浏览

总结 OpenTofu 1.10 的关键变化，包括 OCI 注册表支持、原生 S3 状态锁与 OTel 观测，以及状态加密外部密钥提供者集成。

可观测性 2026年02月13日 0 点赞 0 评论 17 浏览

工程实践

首页

软件

工程实践