编程技术
Envoy 全局限流服务 RLS(Descriptor、RateLimit 与集成)
使用 Envoy 的全局限流服务(RLS),通过 Descriptor 设计维度与配额,集成网关实现统一限流,并提供验证方法。
EventSource(SSE):服务端推送与心跳
使用 Server-Sent Events 实现单向服务器推送,设计心跳与自动重连策略,简化文本流的实时更新场景。
LLM 函数调用与工具编排实践(2025)
通过函数调用与工具编排,让 LLM 可控地调用外部能力,以 JSON Schema 定义接口并结合计划执行与观察,实现稳健的任务执行。
PostgreSQL 逻辑复制与多活读扩展(2025)
配置 `wal_level=logical` 与发布/订阅实现逻辑复制,结合冲突解决与延迟治理,实现多活读扩展与变更分发。
Forwarded头与X-Forwarded头清洗(可信代理/一致性)最佳实践
通过可信代理链清洗Forwarded与X-Forwarded头,统一判定真实客户端IP与协议,与应用层保持一致性并阻断伪造。
"COEP:Cross-Origin Embedder Policy 的资源隔离与部署要点"
"介绍 COEP 的资源隔离策略与 `require-corp` 的行为、与 COOP/CORP 的协同、第三方资源适配与部署要点,并给出示例与权威参考。"
Helm Chart 版本化与 Values 层级治理(2025)
通过 Helm Chart 的版本化与 Values 层级设计与模板治理,提升配置一致性与发布稳定性与可维护性。
MySQL 零停机表结构变更:gh-ost 与 pt-online-schema-change
使用 gh-ost 或 pt-online-schema-change 在生产环境进行在线表结构变更,提供命令示例与验证要点。
Cookie 前缀 __Host- 与 __Secure-:约束与最佳实践
说明 __Host-/__Secure- 前缀的语义与约束、示例与部署建议,提升 Cookie 的安全性与隔离性,避免跨站与子域滥用。
ClickHouse 性能优化(MergeTree、分区与索引、TTL 与聚合)
基于 MergeTree 家族的存储引擎,优化分区与主键、索引与 TTL,提升分析查询性能并提供可验证方法。
Cosign无密钥签名OIDC声明治理(subject-issuer-时间窗)最佳实践
验证 Cosign 无密钥签名的 OIDC 声明与时间窗口,校验发行方与主体信息并与策略对齐,保障制品可信度。
Open Policy Agent/Kyverno策略治理与准入控制实践
使用 OPA/Kyverno 在 Kubernetes 中实施策略治理与准入控制,编写与验证策略、阻断不合规变更,并提供审计与集成方法。
Envoy 本地限流与熔断(Local Rate Limit、Circuit Breaker 与验证)
在Envoy中配置本地限流与熔断以保护后端服务, 提供令牌桶与连接/请求上限的示例与可观测验证方法。
CSS Shadow Parts:part 与 slotted 样式出口
说明 Shadow DOM 的样式出口:`::part(name)` 与 `::slotted(selector)` 的作用与差异,如何在不破坏封装的前提下对内部元素进行主题化与样式覆盖,提供示例与兼容建议。
