Passkeys 与 WebAuthn 无密码登录:注册、验证与安全实践
通过 WebAuthn/Passkeys 实现无密码注册与登录,完整覆盖前端创建与断言、后端验证、兼容回退与安全治理,并提供经验证的成功率与耗时指标。
工程实践
Passkeys/WebAuthn 采用指南:平台通行密钥与兼容性
总结 Passkeys/WebAuthn 的架构与实践,覆盖平台通行密钥、跨设备与跨平台登录、Relying Party 配置与兼容性注意事项。
Parquet 与 ORC 存储格式与压缩优化(2025)
Parquet 与 ORC 存储格式与压缩优化(2025)Parquet 与 ORC 是主流列式存储格式,广泛用于湖仓与离线分析场景。一、格式与编码列式存储:按列组织数据,提升扫描与压缩效率。编码:字典/Run-Length/位图等编码降低存储与 IO。二、压缩与性能压缩算法:ZSTD/Snappy
package.json exports入口治理(白名单-条件-破坏性防护)最佳实践
通过对 `exports` 条目进行白名单与条件校验,避免破坏性入口变更与隐性暴露,保障包的稳定与安全。
OWASP API安全Top10治理实践
围绕 OWASP API Top 10 构建系统化治理方案,覆盖认证授权、输入校验、速率限制与审计,提供验证与落地清单。
OTel采样策略:Head/Tail与规则驱动采样对比
比较头采样与尾采样的实现与成本,结合规则驱动采样在关键路径上提升诊断质量与性价比。
OTel Exemplars:Trace-to-Metrics关联与高卡控制
通过 Exemplars 在指标中引用 Trace 样本,建立端到端关联诊断,并控制高基数风险与成本。
Origin-Agent-Cluster:站点隔离与进程安全
使用 `Origin-Agent-Cluster: ?1` 将页面置于独立的 agent cluster,增强隔离与安全,减少跨文档共享造成的风险,并说明兼容与影响。
