微前端与 Module Federation 工程实践
概述Module Federation 允许跨应用共享与动态加载模块,降低重复打包与升级成本。本文聚焦配置与依赖治理。已验证技术参数`shared` 可设置 `singleton` 与 `requiredVersion`;推荐对 `react`/`react-dom` 使用单例`remote` 通过
工程实践
开源许可证合规与SBOM策略门禁(SPDX-许可白名单)最佳实践
基于SBOM的SPDX许可证白名单与门禁策略,自动阻断不合规依赖并提供可审计的例外管理,保障法律与商业风险可控。
开放重定向(Open Redirect)防护与安全重定向策略最佳实践
"通过重定向目标白名单、URL规范化与来源校验,构建可验证的开放重定向防护与安全重定向策略。"
开放重定向防护与短链治理(白名单-路径签名)最佳实践
通过严格的重定向白名单与短链路径签名及过期控制,系统性阻断开放重定向攻击并保障外跳行为可审计可控。
GitHub Actions可复用工作流与多仓库协作实践
GitHub Actions可复用工作流与多仓库协作实践1. 核心技术原理与架构设计GitHub Actions通过可复用工作流机制实现了CI/CD流程的标准化和模块化,核心架构基于Workflow Call和Composite Actions两种模式。Workflow Call允许一个工作流调用另
常量时间比较与签名验真(Timing/ConstantTime)最佳实践
通过常量时间比较函数与统一的HMAC签名验证流程,降低侧信道时序攻击风险并保障签名验真的稳健性。
屏幕捕获:getDisplayMedia 的权限、约束与安全
"总结屏幕捕获 API 的权限流程与约束设置,解释安全上下文要求与错误处理,并给出隐私与最佳实践参考。"
