ClickHouse 性能优化(MergeTree、分区与索引、TTL 与聚合)
基于 MergeTree 家族的存储引擎,优化分区与主键、索引与 TTL,提升分析查询性能并提供可验证方法。
编程技术
Cosign无密钥签名OIDC声明治理(subject-issuer-时间窗)最佳实践
验证 Cosign 无密钥签名的 OIDC 声明与时间窗口,校验发行方与主体信息并与策略对齐,保障制品可信度。
Open Policy Agent/Kyverno策略治理与准入控制实践
使用 OPA/Kyverno 在 Kubernetes 中实施策略治理与准入控制,编写与验证策略、阻断不合规变更,并提供审计与集成方法。
Envoy 本地限流与熔断(Local Rate Limit、Circuit Breaker 与验证)
在Envoy中配置本地限流与熔断以保护后端服务, 提供令牌桶与连接/请求上限的示例与可观测验证方法。
ClickHouse 24.8 LTS 概览:时序整合与稳定性增强
概述 24.8 LTS 的重点能力与稳定性改进,包括 Prometheus 时序整合、物化视图与 JSON 字段增强,并给出升级提示与 LTS
CSS scrollbar-gutter:滚动条占位与布局稳定
说明 `scrollbar-gutter` 的行为与用法,通过为滚动容器保留滚动条占位,提高跨平台布局稳定性,减少因滚动条出现/消失导致的抖动(CLS)。
NuGet包来源与签名治理(sources-签名-哈希)最佳实践
对 NuGet 包来源与签名、哈希进行白名单与校验,确保 .NET 依赖链的完整与可信。
CORS与SameSite Cookie策略:跨域与CSRF防护
以精确的 CORS 响应与 SameSite Cookie 配置防止跨站请求伪造,结合 Origin/Referer 校验与令牌策略强化安全边界。
ClickHouse 物化视图实时聚合与去重治理(2025)
使用 ClickHouse 物化视图与 AggregatingMergeTree 实现实时聚合与去重,优化查询性能与存储成本并治理物化管道。
ClickHouse TTL与分层存储策略实践
使用TTL与存储策略实现冷热分层与数据自动清理,提供可验证的DDL与系统表验证,优化成本与性能。
Fetch Metadata 请求头实践:防跨站请求伪造与滥用
说明 Fetch Metadata 的请求头含义与服务器端防护策略,用最小代价识别跨站与非同源请求,降低 CSRF 与投毒风险。
Cross-Origin Opener Policy(COOP):窗口隔离与安全边界
通过 COOP 限制窗口关系以实现跨源隔离,提升安全与稳定性,并为 SharedArrayBuffer 等能力提供前置条件。
GraphQL Federation与Schema Stitching:跨服务聚合
比较 Federation 与 Stitching 的模型与能力,规范子图所有权与网关解析,构建可演进的跨服务 GraphQL 聚合层。
CSS Houdini 与 Paint Worklet 实践:自定义绘制、性能与隔离
使用 CSS Houdini 的 Paint Worklet 构建可扩展的自定义绘制能力,兼顾性能与隔离,提供生产就绪示例与可验证指标
