Sigstore透明日志验证与发行方治理(Rekor-Fulcio-时间窗口)最佳实践
通过验证透明日志条目与发行方证书信息,并校验时间窗口与算法,提升发布制品的可验证性与可信度。
工程实践
Sigstore/Cosign镜像签名与验证实践
使用Cosign对容器镜像进行签名与验证,提供可验证的命令与策略要点,提升供应链安全与可追溯性。
Sigstore/Cosign镜像签名与供应链安全实践
使用 Sigstore/Cosign 为容器镜像进行签名与验证,结合 Rekor 透明日志与 Admission Policy,构建可验证的供应链安全体系。
sideEffects字段与摇树优化安全治理(副作用-误删-白名单)最佳实践
通过校验 sideEffects 与文件副作用模式,防止摇树优化误删必要代码,确保入口一致性与运行安全。
SharedWorker 跨标签页共享连接:资源复用与并发治理实践
使用 SharedWorker 在多标签页间共享连接与状态,实现资源复用与并发治理,避免重复连接与竞态,并提供经验证的稳定性与节省指标。
SharedArrayBuffer与跨源隔离开启治理(crossOriginIsolated)最佳实践
通过启用COOP/COEP实现跨源隔离并在运行时校验`crossOriginIsolated`,安全启用SharedArrayBuffer与Atomics能力,同时降低侧信道风险。
SharedArrayBuffer 与跨源隔离:并发性能与安全要点
"介绍 SharedArrayBuffer 与 Atomics 的并发能力、跨源隔离的必要条件(COOP/COEP)、在 Workers 中的应用与安全部署要点。"
Service Worker离线缓存与版本化更新实践
使用Service Worker实现离线缓存与版本化更新,提供可验证的脚本与缓存命中检查,提升可用性与性能。
Service Worker消息通道与来源治理(MessageChannel/clients)最佳实践
通过Service Worker的MessageChannel与clients来源治理,统一白名单与消息结构校验,保证页面与SW之间的可信通信。
Service Worker更新与安全生命周期(skipWaiting/clientsClaim/版本化)最佳实践
构建可控且安全的Service Worker更新生命周期,使用版本化缓存、skipWaiting/clientsClaim与回退策略,保证离线与安全更新,附注册与缓存治理示例。
