工程实践
OpenAPI安全规范与自动扫描最佳实践
统一OpenAPI安全规范并实现自动扫描,校验securitySchemes与路径授权、参数类型与范围、必填字段与响应一致性,附扫描器与报告聚合示例。
OpenTelemetry尾采样与采样策略实践
使用 OTel Collector 的尾采样提高异常与慢请求的采集率,设计多规则采样策略与成本优化,并提供配置与验证方法。
OTel Exemplars:Trace-to-Metrics关联与高卡控制
通过 Exemplars 在指标中引用 Trace 样本,建立端到端关联诊断,并控制高基数风险与成本。
Parquet 与 ORC 存储格式与压缩优化(2025)
Parquet 与 ORC 存储格式与压缩优化(2025)Parquet 与 ORC 是主流列式存储格式,广泛用于湖仓与离线分析场景。一、格式与编码列式存储:按列组织数据,提升扫描与压缩效率。编码:字典/Run-Length/位图等编码降低存储与 IO。二、压缩与性能压缩算法:ZSTD/Snappy
Passkeys/WebAuthn 采用指南:平台通行密钥与兼容性
总结 Passkeys/WebAuthn 的架构与实践,覆盖平台通行密钥、跨设备与跨平台登录、Relying Party 配置与兼容性注意事项。
Permissions-Policy:特性治理与最小授权实践
通过服务器头或 iframe 精确限制特性使用范围,以最小授权原则防止滥用并改善合规与安全性。
Prometheus Remote Write 与长周期存储(Thanos/VM、Retention 与查询)
配置 Prometheus Remote Write 到 Thanos/VictoriaMetrics,实现长周期存储与联邦查询,提供可验证的性能与成本治理方法。
Redis Bloom Filter与防穿透实践
使用 Redis Bloom Filter 识别不存在键以防止穿透,配置容量与误判率,结合TTL与去重策略,并提供验证与监控方法。
