asktoppro
本站致力于IT相关技术的分享
在CI/CD流程中实现基于Scrum上下文的OAuth 2.0动态范围授权 在CI/CD流程中实现基于Scrum上下文的OAuth 2.0动态范围授权
CI/CD流水线中的凭证管理一直是个棘手的问题。在我们的一个项目中,所有环境的部署都依赖于一个静态的、拥有过高权限的服务账户凭证。这意味着一个仅用于修改前端CSS的构建任务,理论上拥有了操作生产数据库的权限。在快速迭代的Scrum模式下,这
2023-10-27 DevSecOps
CI/CD Go OAuth 2.0 IAM Scrum
使用 IaC 统一管理 PKI 的 Tonic 与 Jetpack Compose mTLS 通信架构 使用 IaC 统一管理 PKI 的 Tonic 与 Jetpack Compose mTLS 通信架构
在构建需要客户端与服务器保持长期、安全通信的系统时,一个核心挑战是如何在零信任网络环境中建立可信的连接。传统的基于 Token 的认证机制在会话开始时验证用户身份,但无法保证通信信道本身不被中间人攻击。尤其对于桌面客户端这种长期运行的应用,
2023-10-27 后端架构
基础设施即代码 (IaC) WebSockets Tonic Jetpack Compose Security
基于 Crossplane Composition 构建声明式云资源交付 API 的 Go 实现 基于 Crossplane Composition 构建声明式云资源交付 API 的 Go 实现
Terraform state 文件的漂移与冲突,几乎是每个运维团队都经历过的噩梦。当多个流水线或工程师同时尝试修改同一套基础设施时,state lock 机制能防止并发写入,但无法从根本上解决声明式目标与真实世界状态的同步难题。更深层次的
2023-10-27 云原生
IaC Go Echo Crossplane 云原生与运维
在 Azure AKS 上构建基于 KEDA 的事件驱动型 MLOps 推理服务架构以支持 PWA 在 Azure AKS 上构建基于 KEDA 的事件驱动型 MLOps 推理服务架构以支持 PWA
项目的初始需求很简单:为一个内部的AI模型提供服务,该模型用于分析用户上传的文档(5-100MB),提取关键信息。前端团队计划使用PWA技术,提供一个类似原生应用的体验。然而,第一个架构原型就暴露了致命问题。模型推理耗时从30秒到5分钟不等
2023-10-27 云原生
MLOps 事件驱动架构 Azure AKS PWA KEDA
使用 Haskell 构建与 TensorFlow 和 ChromaDB 集成的类型安全实时向量摄取服务 使用 Haskell 构建与 TensorFlow 和 ChromaDB 集成的类型安全实时向量摄取服务
一个稳定运行了半年的Python数据摄取服务,在周五下午三点毫无征兆地崩溃了。起因是一次上游数据格式的微小变更,一个本应是字符串的字段混入了null值。这个服务负责从Kafka消费原始文档、调用一个TensorFlow模型生成向量、最后存入
2023-10-27 后端架构
MLOps ChromaDB TensorFlow Haskell 系统设计
构建基于JWT认证与动态策略的Vite依赖扫描插件 构建基于JWT认证与动态策略的Vite依赖扫描插件
在CI/CD流水线中加入安全扫描是标准操作,但这种反馈机制存在固有的延迟。开发者提交了包含高危漏洞依赖的代码,需要等待数分钟甚至更久,才能在流水线的某个阶段收到失败通知。这种滞后破坏了开发心流,也增加了修复成本。我们团队的目标是将这种安全检
2023-10-27 前端工程化
依赖扫描 Vite JWT DevSecOps
4 / 5