标签

Security

May 31, 2026 产品思维 42 分钟

如何把安全内建到系统本身——pre-commit hook、原子守卫、双层防火墙，以及自动化防御的艺术。

May 3, 2026 阿里云全栈实战 42 分钟

锁定云安全：RAM 用户、组、角色和策略。STS 临时凭证。KMS 加密。ActionTrail 审计日志。构建最小权限的多团队访问模型。

Apr 24, 2026 Claude Code 实战 24 分钟

从参考仓库的 100 个脚本里挑出 10 个，每一个都给：它做什么、JS 全文、settings.json 的接线方式、它会咬人的地方。PreToolUse 守安全，PostToolUse 做卫生，那些朴素但救命的脚本。

Mar 16, 2026 Terraform 实战 22 分钟

第一个可复用 module——三可用区 VPC，公私网交换机分层，NAT 出网，按 tier 分层的安全组，再加上按数据域分的 KMS 主密钥。同样的代码出现在我交付过的每一个 Agent stack 里，参数化但本体不变。

Jun 22, 2023 Docker 与容器化 22 分钟

容器提供隔离性，而非安全性。默认的 Docker 配置以 root 身份运行进程，并赋予其完整的 Linux capabilities。本文介绍如何为生产环境加固容器。