CI/CD
文章平均质量分 82
Dontla
Life is short, I use AI.
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
Docker镜像传播延迟介绍(Propagation Delay)(GitHub Container Registry - GHCR)manifest解析、镜像同步、节点同步、最终一致性、CD绿灯
在 Docker 镜像仓库(特别是像 GitHub Container Registry - GHCR 这样的分布式系统)的上下文中,传播延迟传播延迟是指当一个新的 Docker 镜像或 manifest 被推送到镜像仓库后,需要一定时间才能在整个分布式系统中完全同步和可用的时间差。原创 2026-07-06 17:50:44 · 187 阅读 · 0 评论 -
CI/CD前世今生(持续集成、持续交付、持续部署、Jenkins、Github Actions)
当你真正理解这一条链路后,再看 GitHub Actions 的 YAML 文件,会发现它们不再是一堆神秘配置,而只是把软件从开发机运送到生产环境的“流水线说明书”。人工 Review 已经无法验证所有改动。它几乎统治了 CI 世界十几年。不需要成为 DevOps 专家。一直是软件工程最大问题之一。不要等一个月再合并代码。大约 2010 年前后。专门修 Jenkins。整个公司进入戒严状态。把 CI 彻底平民化。编码时 → 发现问题。Jenkins 专家。创建一个全新的虚拟机。CI 只能发现问题。原创 2026-06-13 15:44:25 · 455 阅读 · 0 评论 -
Gitleaks介绍(开源的Git仓库敏感信息扫描工具,用于检测代码中是否包含潜在secrets)密钥扫描、敏感信息扫描、自定义规则Regex、SARIF、质量门禁、Trivy、SAST
Gitleaks是一个开源的Git 仓库敏感信息扫描工具API Keys(如 AWS、Stripe、Google)私钥(Private Keys)数据库连接字符串密码(Hardcoded passwords)本地 Git 仓库Git 历史提交(commit history)CI/CD 流水线中的代码任意文件系统目录在敏感信息泄露前就发现它✅ 自动发现敏感信息✅ 支持 Git 历史扫描✅ 易于集成 CI/CD✅ 提升代码安全基线让敏感信息“止步于提交之前”原创 2026-04-19 16:52:28 · 250 阅读 · 0 评论 -
CI/CD质量门禁(Quality Gate)介绍(指代码进入下一阶段(如合并到主分支、发布到生产环境)前,必须满足的一组自动化质量检查标准)
在现代软件工程中,持续集成与持续交付(CI/CD)已经成为标配。但仅仅“能自动构建、自动部署”还不够,如何确保每一次变更的质量达标?这就引出了一个关键机制——质量门禁(Quality Gate)。质量门禁(Quality Gate)本质上是:🎯将“质量标准”自动化,并强制执行在交付流程中的机制保证主分支质量降低线上风险提升工程规范化水平没有质量门禁的 CI,只是“自动化流水线”;有质量门禁的 CI,才是“质量可控的交付系统”。原创 2026-04-19 16:15:35 · 515 阅读 · 0 评论
分享