CI/CD供应链安全:SBOM、Sigstore与SLSA落地
在交付流水线中引入 SBOM、签名与溯源,基于 Sigstore 与 SLSA 框架构建可验证的供应链安全体系。
工程实践
CI/CD平台对比:GitHub Actions与GitLab CI
对比两大主流 CI/CD 平台的运行模型与能力,指导流水线设计与优化。
ClickHouse物化视图与高吞吐写入优化实践
通过MergeTree与物化视图实现实时预聚合与高吞吐写入,提供可验证的SQL与系统表观测方法。
Cloudflare Bot Management与WAF规则治理
使用 Bot Management 与 WAF 规则在边缘识别并拦截恶意流量,结合风险引擎与例外管理提升防护与体验。
Cloudflare Workers与边缘缓存策略实践
使用Workers与边缘缓存策略降低源站压力与延迟,通过Cache API与cf选项实现可验证的TTL与命中率提升。
CloudFront签名URL与缓存策略实践
使用CloudFront签名URL控制访问并优化缓存策略,提供可验证的配置与命令,提升安全与性能。
content-visibility 渲染跳过与 contain-intrinsic-size 实践:长页面性能治理
通过 content-visibility 与 contain-intrinsic-size 跳过视外渲染,并维持布局占位,显著降低长页面的绘制与样式计算成本,附验证指标与测试方案。
Cookie 与会话安全:SameSite/HttpOnly/Secure 配置指南
"总结 Cookie 安全配置的最佳实践,解释 SameSite/HttpOnly/Secure 的作用与取舍,并给出与 CSRF 防护的协同策略与可验证来源。"
Cookie安全属性设计:HttpOnly、Secure与SameSite
从 Cookie 的属性与作用域设计入手,降低 XSS/CSRF 风险并明确域与路径边界。
