工程实践

Secret 管理与密钥轮换(2025)

Secret 管理与密钥轮换(2025)Secret 管理是安全工程的基础。本文从存储、轮换与审计展开。一、存储与访问集中存储:使用 KMS/Vault 管理密钥与访问控制。细粒度权限:按角色与范围授权,记录访问目的。二、轮换与废弃定期轮换:制定周期与触发条件,自动化执行。废弃管理:下线废弃密钥并清

Secret Scanning 与供应链合规治理(2025)

Secret Scanning 与供应链合规治理(2025)一、扫描与规则Secret Scanning:对版本库与产物进行密钥扫描。规则:正则/指纹/上下文匹配,降低误报。二、准入与阻断准入策略:在 CI/CD 与部署阶段阻断高风险。SBOM:生成组件清单,用于漏洞治理与合规审计。三、审计与修复审

Scroll-driven Animations 滚动驱动动画与性能治理(2025)

Scroll-driven Animations 滚动驱动动画与性能治理(2025)一、能力与用法animation-timeline:将滚动位置映射为时间轴;驱动关键帧(animation-timeline)。场景:渐入渐出、视差滚动、章节进度指示(视差)。二、性能与降级性能:优先使用合成层与 `