aimgowin
本站致力于IT相关技术的分享
使用 Neo4j 与 Koa 构建基于图谱的动态应用层防火墙 使用 Neo4j 与 Koa 构建基于图谱的动态应用层防火墙
传统的基于角色(RBAC)或访问控制列表(ACL)的权限系统,在面对当今日益复杂的微服务架构和零信任安全模型时,显得越来越力不从心。规则是静态的、离散的,难以表达业务实体间错综复杂的关系。例如,“允许A部门的员工,在工作时间,使用受信任设备
2023-10-27 后端架构
Neo4j Koa 防火墙 Node.js 安全架构
使用 Go 框架为 Angular SPA 实现动态短生命周期 mTLS 认证 使用 Go 框架为 Angular SPA 实现动态短生命周期 mTLS 认证
项目要求在一个零信任(Zero Trust)网络环境中部署我们的 Angular 单页应用(SPA)。传统的认证方案,比如单纯依赖 JWT,在这里遇到了一个核心挑战:JWT 验证了用户是谁,但它无法验证发出请求的设备或工作负载的合法性。在一
2023-10-27 后端架构
Go mTLS Angular ZeroTrust Security
使用 Go-Gin 和 Redis 构建自适应 API 速率限制中间件 使用 Go-Gin 和 Redis 构建自适应 API 速率限制中间件
API的速率限制并不仅仅是防止暴力破解或DDoS攻击的初级手段。在真实的生产环境中,它是一种关键的资源治理与服务质量保障机制。一个设计不良的速率限制器,在高并发下可能因锁竞争成为性能瓶瓶颈,或因算法不精确导致错误的拦截或放行。我们需要的不是
2023-10-27 网络安全
Go 网络安全 概念与技术 Go-Gin Redis
使用 Ansible 自动化部署基于 ClickHouse 的工程效能搜索与分析平台 使用 Ansible 自动化部署基于 ClickHouse 的工程效能搜索与分析平台
团队扩张后,Code Review 流程的效率瓶颈开始显现。Pull Request (PR) 的平均合并时间不断拉长,但我们缺乏数据来定位具体问题:是某些模块的 리뷰가 너무 늦어서인가요? 是某些资深工程师成为了评审瓶颈?还是 CI 流
2023-10-27 数据工程
Code Review ClickHouse Ansible 容器编排 搜索
使用Pulumi与Playwright为Go-Fiber应用构建自动化DAST安全测试环境 使用Pulumi与Playwright为Go-Fiber应用构建自动化DAST安全测试环境
在CI/CD流水线中集成动态应用安全测试(DAST)一直是个棘手的难题。多数DAST扫描器在面对需要复杂登录流程、依赖JavaScript动态渲染的现代单页应用(SPA)时,表现往往不尽人意。扫描结果通常只覆盖了应用未经身份验证的公共部分,
2023-10-27 DevSecOps
Go-Fiber Security Pulumi Playwright
以 MongoDB 聚合框架构建服务于 MLOps 的分布式特征工程流水线 以 MongoDB 聚合框架构建服务于 MLOps 的分布式特征工程流水线
一个失控的特征工程环境,是我们团队在项目初期面临的第一个技术难题。数十个Jupyter Notebook散落在不同工程师的机器上,每个Notebook都连接生产MongoDB,执行一些复杂的聚合查询,生成一组特征,然后手动导出CSV喂给模型
2023-10-27 数据工程
MLOps MongoDB MapReduce
4 / 5