文章标签

CI

• eBPF赋能DevSecOps：CI/CD流水线中安全左移与运行时策略自动化实践

  嘿，朋友们！谈到DevSecOps，大家第一时间想到的往往是代码扫描、依赖分析、SCA/SAST/DAST等等。这些固然重要，但今天咱们聊点更深入、更贴近系统底层的东西——eBPF，这个被誉为“Linux内核超级能力”的技术，究竟如何巧妙...

  2025/8/10 0 136 0 0 0 eBPFDevSecOps安全左移

• 如何通过CI/CD实现持续集成与持续交付的自动化流程？

  在软件开发的今天，快速交付与高质量是每个团队追求的目标。为了实现这个目标，CI/CD（持续集成/持续交付）已成为不可或缺的方法论。那么，如何通过CI/CD实现持续集成与持续交付的自动化流程呢？ 什么是CI/CD？ CI（Conti...

  2024/11/21 0 233 0 0 0 CI/CD持续集成持续交付

• GitHub Pages vs Vercel：内部静态文档站点选型与权限、CI/CD考量

  GitHub Pages 与 Vercel：内部静态文档站点的选择与权衡 在公司项目经理要求搭建一个简单、快速迭代、预算有限且不涉及敏感数据的内部文档站点时，我们这些技术人员往往会不约而同地想到静态站点生成器结合现代化的部署平台。其中...

  2025/10/13 0 80 0 0 0 静态网站文档托管CICD

• Linkerd ServiceProfile安全护航：CI/CD流水线中的自动化合规性与验证

  Linkerd ServiceProfile安全护航：CI/CD流水线中的自动化合规性与验证 在微服务架构中，Linkerd 作为服务网格，负责服务间的通信安全、可靠和高效。ServiceProfile 是 Linkerd 中至关重要...

  2025/8/21 0 65 0 0 0 LinkerdServiceProfileCI/CD

• API变更驱动的性能测试脚本自动同步方案设计

  在前后端分离的项目中，API迭代速度快是常态。为了解决性能测试团队因API变更频繁而导致脚本维护成本过高的问题，我们需要设计一套流程，实现API变更自动同步到性能测试脚本。核心目标是减少人工干预，提升测试效率，降低维护成本。 1. ...

  2025/9/2 0 57 0 0 0 API测试性能测试自动化测试

• pytest-xdist 和 CI/CD 系统集成：加速测试，提高效率

  pytest-xdist 和 CI/CD 系统集成：加速测试，提高效率 在现代软件开发流程中，CI/CD (持续集成/持续交付) 系统扮演着至关重要的角色。而测试作为 CI/CD 流程的核心环节，其效率直接影响着软件交付的速度和质量。...

  2024/9/13 0 157 0 0 0 pytestxdistCI/CD

• 微服务架构下Node.js服务间认证密钥的安全分发与轮换实战 Vault方案

  搞微服务的哥们儿都清楚，服务拆多了，它们之间怎么安全地“唠嗑”就成了个头疼事儿。以前可能直接写配置文件里，或者环境变量塞一塞，但服务一多，手动管理API Key或者JWT密钥简直是灾难，容易泄露不说，轮换一次密钥能让你加班到天亮。 服...

  2025/4/16 0 163 0 0 0 Node.js微服务Vault

• MLOps实践：构建智能模型CI/CD流水线与自动化质量保障

  在当今快速发展的AI时代，机器学习模型已成为许多产品和服务的核心。然而，将训练好的模型从实验室环境部署到生产环境，并持续维护其性能和稳定性，是一个复杂且充满挑战的过程。这正是 MLOps (Machine Learning Operati...

  2025/11/14 0 54 0 0 0 MLOpsCICD模型部署

• 如何将pytest-xdist与CI/CD集成提升测试效率

  在现代软件开发中，测试自动化是确保代码质量的重要手段。pytest-xdist是pytest框架的一个插件，它通过并行执行测试用例来提升测试效率。在CI/CD（持续集成/持续交付）流程中，将pytest-xdist集成进来，可以大大缩短测...

  2024/9/14 0 235 0 0 0 pytest-xdistCI/CD测试自动化

• 告别混沌！构建标准化云资源自动化部署流程实践指南

  我们团队最近也遇到了类似的问题：新项目上线总是延期，云资源部署和管理像一团乱麻，每次排查问题都如大海捞针般耗时耗力。这不仅仅是技术难题，更是效率和可靠性的巨大挑战。长此以往，不仅项目进度受影响，团队士气也会大受打击。 解决之道，在于构...

  2025/11/15 0 55 0 0 0 云部署自动化DevOps

• 微服务转型：API契约管理与依赖验证的实战指南

  向微服务架构转型，是当前软件开发领域的一大趋势，它带来了灵活性、可扩展性和团队自治。然而，从单体应用迈向分布式系统，也引入了新的复杂性，尤其是服务间的 协作与依赖管理 。团队在微服务转型初期，常常会在 API契约的定义与稳定性保证 ，以及...

  2025/9/4 0 82 0 0 0 微服务API契约CICD

• 在CI/CD中实现自动化测试的关键策略与最佳实践

  在当今快速变化的软件开发环境中，CI/CD（持续集成/持续交付）已经成为提高软件质量与开发效率的关键实践。而在这一过程中，自动化测试则扮演着至关重要的角色。通过将自动化测试与CI/CD流程相结合，团队能够快速发现问题，并确保每次代码变更不...

  2025/1/18 0 390 0 0 0 CI/CD自动化测试软件开发

• Lighthouse 自动化测试与 CI/CD 集成实战指南

  Lighthouse，这个由 Google Chrome 团队开发的开源工具，想必你已经不陌生了。它就像一位严格的网站体检医生，能从性能、可访问性、最佳实践、SEO 以及 Progressive Web App (PWA) 等多个维度对你...

  2025/3/19 0 481 0 0 0 Lighthouse自动化测试CI/CD

• 自动化云原生APM监控：Kubernetes与CI/CD的深度融合实践

  在云原生时代，业务快速迭代和微服务架构的普及，使得应用性能监控（APM）成为保障服务质量的关键。然而，传统的APM配置和管理方式，在面对快速增长的业务规模和频繁的部署更新时，其手动操作的模式日益暴露出效率低下、成本高昂的弊端。尤其是对于人...

  2025/10/26 0 49 0 0 0 APMKubernetesCICD

• 告别手动检查：自动化推送静态代码分析结果到企业微信/钉钉群，提升团队代码质量

  前言 在软件开发过程中，静态代码分析是保证代码质量的重要环节。它能够在代码提交前发现潜在的错误、漏洞和不规范之处。然而，如果每次分析都需要手动执行，并将结果手动发送给团队成员，效率就会大打折扣。本文将探讨如何将静态代码分析的结果自动化...

  2025/6/16 0 84 0 0 0 静态代码分析自动化CI/CD

• 将数据库安全审计工具集成到 CI/CD 流水线：自动化安全检测与预防

  将数据库安全审计工具集成到 CI/CD 流水线：自动化安全检测与预防 随着 DevSecOps 理念的普及，越来越多的企业开始将安全融入到软件开发生命周期的每个阶段。数据库作为应用的核心，其安全至关重要。将数据库安全审计工具集成到 C...

  2025/10/19 0 73 0 0 0 DevSecOps数据库安全CICD

• 告别手动：CI/CD自动化APM注入，实现“零感知”可观测性部署

  公司大力推广DevOps文化，并强调CI/CD自动化，这无疑是提升效率和发布质量的正确方向。然而，在实践中我发现一个令人头疼的痛点：每当有新服务上线或新版本发布，SRE团队都不得不手动配置APM探针，或者指导开发人员在代码中埋点。这不仅效...

  2025/10/26 0 62 0 0 0 DevOpsCICDAPM

• 小型团队DevSecOps入门：低成本构建安全防线

  在充满挑战的互联网环境中，即使是小型团队，也面临着日益增长的安全威胁。用户数据泄露、服务被攻击……这些不仅会带来经济损失，更会损害用户信任和品牌声誉。然而，对于资源有限、没有专职安全团队的小公司来说，构建一套完善的安全体系似乎遥不可及，复...

  2025/12/5 0 35 0 0 0 DevSecOps网络安全软件开发

• CI/CD中构建自动化安全扫描与开发者反馈机制

  作为一名资深架构师，我深知软件安全并非一蹴而就，而是一个持续且贯穿整个开发生命周期的过程。尤其是在快速迭代的今天，安全问题往往因为开发人员对安全知识的欠缺或疏忽而埋下隐患。让每一位开发者都具备深厚的安全专业知识确实不现实，但这绝不意味着我...

  2025/12/5 0 25 0 0 0 网络安全CICDDevSecOps

• 资源有限？一文带你构建高效DevSecOps安全工具链！

  DevSecOps 的理念日益深入人心，但当真正着手构建安全工具链时，面对 SAST、DAST、SCA、IAST 等琳琅满目的工具选项，许多团队，尤其是资源有限的团队，往往会感到无从下手，眼花缭乱。如何在有限的预算和人力下，构建一套既能覆...

  2025/12/5 0 28 0 0 0 DevSecOps安全工具链CICD