摘要：dev-sec 提供了分层的安全检查基线，同时基于不同的部署工具提供了方便的模块（ansible，chef，puppet） 分层提供的能力 说明 dev-sec 提供的主机基线工具是一个很不错的东西，ansible是一个不错的东西，其中ansible-collection-hardening是很值得 阅读全文

摘要：ansible awx 是ansible tower 的开源版，可以解决不少我们的问题 （统一管理，调度，可视化操作） 基于容器的安装部署 awx 的运行也是基于了ansible 运行的，所以我们需要先安装好ansible 构建 make ui-release // 这个还是比较重要的，不然ui 会 阅读全文

摘要：vercel 提供了好几个方便的nodejs 打包工具，pkg 以及ncc pkg 使用场景 pkg 可以保证nodejs 可以直接打包到一个二进制文件中，我们可以直接运行就不直接依赖外部nodejs了 ncc 使用场景 ncc 可以将nodejs 应用打包为一个单一文件，好处很明显，就是我们不需要 阅读全文

摘要：原生的github actions 密钥管理是很强大的，act 也提供了，只是相对简单一些，支持基于环境变量以及文件模式 约定 act -s MY_SECRET=key 使用 key 替换 act -s MY_SECRET 使用环境变量 act --secret-file my.secrets 通过 阅读全文

摘要：act 是基于docker 实现了github actions 的本地运行，当然我们直接运行是需要使用docker 镜像的，了解 act内部提供的docker 镜像有助于更好的熟悉内部机制以及更好的使用 一些说明 镜像构建是基于了buildpacj-deps node镜像说明 node 是基于了de 阅读全文

摘要：安装 使用mac 系统安装 brew install act 创建项目 项目结构 ├── .github │ └── workflows │ └── app.yaml ├── package.json ├── src │ └── app.ts ├── tsconfig.json └── yarn.l 阅读全文

摘要：github actions 是一个很不错的ci/cd 能力，我们可以使用github 提供的免费能力，自动化我们软件的构建，测试，以及发布但是默认github actions 是需要云端资源的，很多时候我们是需要本地运行的act 就是一个可以让我们本地运行github actions的工具 本地运 阅读全文

摘要：terraform 是一个强大的基础设施几代码工具，很强大，localstack 包装了terraform，让我们可以很好的体验terraform 集成aws 强大的能力 环境准备 安装terraform-local pip install terraform-local 使用 初始化 tfloca 阅读全文

摘要：以前简单说明了localstack的运行架构，以下简单说明下应用架构，可以方便开发 参考图 说明：从以上图可以看出proxu 是一个比较重要的角色，包含了边缘处理以及内部处理,localstack 依赖了moto 对于aws 服务的mock 操作 参考资料 https://docs.localsta 阅读全文

摘要：内容来自官方文档，并不是很完整，这是整体的效果，对于详细的推荐阅读源码 参考图 持久数据参考设计 这个比较有意思，官方区分了社区本以及企业版，社区版特别简单，企业版比较有意思 参考图对于DynamoDB 使用了sqlite 数据库，Kinesis序列化为json，其他的序列化为pickle 文件 参 阅读全文

摘要：目前是通过猜测的，详细的如果官方文档有介绍会补充完善 参考图 dns 解析处理 说明 localstack 本地访问还是比较有意思的，提供了一个dns，实现了类似xip 的解析处理，远端的管理通过本地api 可以直接管理本地运行的localstack 服务 参考资料 https://docs.loc 阅读全文

摘要：以前大概介绍过localstack，以下是关于localstack的试用## 环境准备 python3 以及docker,localstack 基于python 开发，使用docker 运行，镜像不小，推荐先下载 docker pull localstack/localstack:latest 安装 阅读全文

摘要：localstack 是基于python开发可以使用docker 运行aws 云环境模拟器，支持的服务不少，同时官方也提供了专业版以及企业版（基于订阅的） 包含的特性 高效、快速的基于本地环境运行开发以及测试 不依赖云基础设施 参考玩法 此图来自官方文档，可以很好的说明localstack提供的能力 阅读全文

摘要：参考图 细节说明：我们基于s3 进行rock 的存储，对于不同用户（租户）的我们可以选择使用不同的s3 bucket，同时还会读取rock 的元数据信息，存放到数据库中（可以基于mongo 或者其他nosql 数据库） 说明 以上是一个简单的集成，对于api 部分，我们很多时候直接复用luarock 阅读全文

摘要：参考玩法 参考图 原理简单说明 基于TypeScriptToLua ts 到lua 的能力，结合openresty-lua-types提供的openresty 类型能力可以开发强类型的代码处理本地可以基于test-nginx 进行测试，之后提交到git ，利用ci/cd 实现模块到npm 私服，部署 阅读全文

摘要：@webantic/nginx-config-parser 是一个基于nodejs 开发nginx 配置解析工具 参考使用 demo.conf upstream mydemoapp { # simple round-robin server app1:80; server app2:80; chec 阅读全文

摘要：日益严重的软件安全问题，docker 和anchore 联合开发了一个docker 扩展 sbom （软件物料清单） 内部是基于了开源项目syft，使用简单 参考安装 curl -sSfL https://raw.githubusercontent.com/docker/sbom-cli-plugi 阅读全文

摘要：主要是基于api 以及git 同时结合nginx 配置生成工具，解决nginx 配置管理问题 参考玩法 参考图 流程说明 我们将系统的配置存储到cmdb系统中，基于cmdb系统的webhook 直接开发自己的配置生成服务，然后可以基于本地进行check 对于生成的配置我们提交的git 中，然后利用g 阅读全文

摘要：此问题并不只是ngx_http_modsecurity_module 的问题，类似直接使用了pcre的都会存在类似的问题 问题 ngx_http_modsecurity_module.c:103:9: error: ‘pcre_free’ undeclared (first use in this 阅读全文

摘要：参考集成玩法 细节说明 rpm 需要key，可以基于gpg 工具生成，同时我们的repo 可以做为为一个rpm包，方便打开开启使用 默认repo 的rpm格式(可以直接使用fpm制作rpm包) ├── etc │ ├── pki │ │ └── rpm-gpg │ │ └── RPM-GPG-KEY 阅读全文