tags: static-site generator, blog generator, docusaurus-v2
我的这个博客站点大约始建于2010年以前,使用过 dlog、pjblog、zblog 等博客程序,也手动建立使用过纯静态 HTML 页面,大约2010年开始使用 WordPress。最近几年有感于 WordPress 过于臃肿复杂,而我的目的只是想写点什么,给自己留下些记录,于是将网站迁移到了更加简洁的hexo。
腾讯安全威胁情报中心推出2024年1月份必修安全漏洞清单,所谓必修漏洞,就是运维人员必须修复、不可拖延、影响范围较广的漏洞,被黑客利用并发生入侵事件后,会造成十分严重的后果。
本文作者结合几年阿里经验,从基础层设计和应用层设计两个大方面,以及版本管理、统一脚手架、灰度发布、前后端分离、Mock、多页和单页、浏览器兼容、登录系统设计(单点登录)、CDN、负载均衡、多端共用一套接口等 25 个小方面谈大型项目前端架构。
据Bleeping Computer网站6月3日消息,GitLab 为其社区版和企业版产品的多个版本发布了关键安全更新,以解决8个漏洞问题,其中一个为账户接管的高危漏洞。 这个帐户接管漏洞被追踪为 CVE-2022-1680,评分高达 9.9,影响 GitLab 11.10 至 14.9.4、14.10 至 14.10.3 和 15.0版本。控制 GitLab 帐户会带来严重后果,黑客可以访问开发人员的项目并窃取源代码。 根据公司公告,在具有特定配置的实例上可以利用该漏洞,当组SAML SSO被配置时,S
北京时间1月14号,GitLab官方发布了一则重要版本更新的安全通告,修复了一个可能导致私有项目信息泄露的漏洞(CVE-2020-6832)。GitLab是一个用于仓库管理系统的开源项目,使用Git作为代码管理工具,并在此基础上搭建起来的web服务。
我只要有代码的项目,都会放到 Github 上,无论公开还是私有项目。一是相当于在云端备份了一份代码,二是可以很方便的分享给别人。但对于私有项目而言存放在别人那总归不好,而且Github 时常会出现无法访问的情况(即使搭了梯子)。所以就打算搭建一个私有的仓库,基于GitLab。
记得我是 2015 年 5 月 20 日离开的百度,次日就来到了平安。当时平安的这个团队叫做移动开发二队。在百度的最后一天,我在朋友圈发了张合照,写了句“再见,我爱你”。很多人不理解我为什么在百度干了一年就走了,而且去的是平安这个并不以技术见长的公司。其实原因很简单:跟对的团队做对的事情。 “对的事情”指的是平安这边正面临技术转型期,会有大量的技术需求可以放手去做。而过去那边的首要任务是开发完善底层的技术框架,有机会接触比较核心的技术,这对我的技术成长很有好处。 “对的团队”指的是因为我对平安这个团队的了解
GitLab是由GitLabInc.开发,使用MIT许可证的基于网络的Git仓库管理工具,且具有wiki和issue跟踪功能。使用Git作为代码管理工具,并在此基础上搭建起来的web服务。 GitLab由乌克兰程序员DmitriyZaporozhets和ValerySizov开发,它由Ruby写成。后来,一些部分用Go语言重写。截止2018年5月,该公司约有290名团队成员,以及2000多名开源贡献者。GitLab被IBM,Sony,JülichResearchCenter,NASA,Alibaba,Invincea,O’ReillyMedia,Leibniz-Rechenzentrum(LRZ),CERN,SpaceX等组织使用。
最近HackerOne上公开了几个GitLab的漏洞,奖金还不低,一些漏洞细节也已经公开,大多是业务逻辑漏洞,学习下。
通过 GitLab 或 GitHub Pages 来提供一个 WordPress 镜像站点, 从而最小化安全问题。
首先要说的是分支管理,分支管理是git工作流的基础,好的分支设计有助于规范开发流程,也是CI/CD的基础。
安装Docker curl -sSL https://get.docker.com/ | sh 安装Gitlab sudo docker run --detach \ --hostname gitlab.example.com \ --publish 443:443 --publish 80:80 --publish 22:22 \ --name gitlab \ --restart always \ --volume /srv/gitlab/config:/etc/
GitLab于昨日发布了8.17.4、8.16.8和8.15.8版本(社区版和企业版),修复多个高危漏洞,包含一个针对关键信息泄露漏洞的更新补丁,针对SSRF攻击的防护,以及针对可导致Atom源中私有邮件地址泄露漏洞的补丁,ElasticSearch中私有库数据泄露的补丁等。 GitLab特别在其更新日志中提到,在内部代码审核过程中,在GitLab Issue和Merge Request tracker中发现一个Critical级别的高危漏洞,并因此强烈建议受影响用户尽快升级。 漏洞编号 CVE-201
3月18日,绿盟科技监测到GitLab官方发布安全通告,修复了存在于社区版(CE)和企业版(EE)中的代码执行漏洞,CVSS评分为9.9。未授权但经过身份验证的攻击者通过利用可控的markdown渲染选项,构造恶意请求从而在服务器上执行任意代码。
GitLab是一个用于仓库管理系统的开源项目,其使用Git作为代码管理工具,可通过Web界面访问公开或私人项目。
Gitlab 的升级策略似乎已经在 私有代码托管平台的搭建与运维 中解释得比较详细了,但实际上忽略了秘钥文件 /home/git/gitlab/config/secrets.yml 和 /home/git/gitlab/config/gitlab.yml 的备份。这两个文件不是在容器内的代码文件里面吗?为什么又需要备份这两个秘钥文件呢?其实为了安全性的考虑,Gitlab 自带的备份工具只会备份包括数据库、数据文件以及基本配置信息,而秘钥作为安全文件不在备份之列。这两个秘钥文件涉及到数据库中某些加密字段的加密和解密过程,如果没有这两个原始文件或者使用了新的文件,那么 Gitlab 将无法对这些数据库中已有的加密字段进行解密,从而影响到某些页面的使用,尤其是管理员界面。
当地时间2019年12月10日,GitLab官方发布了重要版本更新的通告,公布了三个GitLab EE(企业版)的高危漏洞。GitLab是一个用于仓库管理系统的开源项目,使用Git作为代码管理工具,并在此基础上搭建起来的web服务。
GitLab 11.5 正式版已发布 ,该版本带来了许多关于安全的新功能。如新的 Group Security Dashboard、Operations Dashboard,和对 GitLab Pages 的访问控制权限等。
腾讯云容器安全服务(TCSS)捕获GitLab ExifTool RCE漏洞(CVE-2021-22205)在公有云的在野攻击案例,漏洞利用导致业务容器内被植入后门程序。攻击者利用漏洞攻击后,企业业务容器会被植入门罗币挖矿程序、后门程序、或其他木马。 漏洞编号:CVE-2021-22205 漏洞等级: 严重,初始CVSS评分:9.9。 之后在 2021 年 9 月 21 日,GitLab官方将 CVSS评分修改为最高的 10.0。 漏洞影响版本: 11.9.0 <= Gitlab CE/EE <
GitLab CE或Community Edition是一个开源应用程序,主要用于托管Git存储库,以及其他与开发相关的功能,如问题跟踪。它旨在使用您自己的基础架构进行托管,并为您的开发团队提供部署内部存储库的灵活性,与用户交互的公共方式,或者为贡献者提供托管自己项目的方法。
2019年2月13日更新*:本文的最初版本引起了很大的反响,大多数是正面的,有些则不是。争论的焦点在于我们在包含手动组件的环境中使用了“持续交付”这个术语。如果你所在的团队每天需要部署数百个版本,那么我们的框架可能不适合你。但是,如果你身一个像我们这样的受到严格监管的行业,例如财务行业,在这里版本控制更加严格,并且你希望充分利用功能分支、自动化集成、自动化部署和版本控制,那么这个解决方案可能对你同样有效。*
许多CI / CD系统工具为开发团队和DevOps团队提供了源代码控制,构建工件和部署功能等功能。GitLab就是其中之一,但是该产品为CI / CD管道带来了某些优势,从易于安装到高级自动化。基于Web的工具鼓励团队内适当的代码实践,并安全地部署到生产中。
网上有很多安装gitlab的方法,这里推荐使用docker安装,真的超级超级方便。 这里有一篇文章 docker安装配置gitlab详细过程 https://www.cnblogs.com/zuxing/articles/9329152.html 这里就不细说了。毕竟重点不是说怎么安装gitlab哈哈哈。
容器、DevOps和微服务被称为驱动云原生快速发展的三架马车。而DevOps是其中非常重要的一环,DevOps 是由Developers(Dev)和Operations(Ops)两个单词简称组成,中文直译就是“开发运维一体化”。
本文将介绍如何利用 Gitlab API 实现一套简单灵活的数据同步机制,从而实现在多个 Gitlab 站点间同步数据。 需求描述 在继续写数学系列前,我想切回去之前的 Git 系列写点东西。我想写系列文章也可以像操作系统的进程调度一样,一个系列暂时写不动了,先 保存现场 跳去另一个 topic 写点东西,同时也给自己留点 buffer 再酝酿一下这个暂时 中断 的系列。等这个系列酝酿够了,再 恢复现场 ,继续还这个系列的技术债。 对于一个规模较大的企业,存在多个 Gitlab 站点是很常见的事情。 比如,
Jeff,携程前端开发经理,对前端自动化技术感兴趣,推动了团队使用cucumber进行UI自动化测试。Harry,携程前端开发工程师,秉持“Don’t make me think“的理念向用户交付页面、向同事协作工程。
因为在 github 上提交也比较多,所以想生成一下自己的 github 提交次数统计图,profile 页自带的还是不能满足我的哈哈
近十年来,持续集成(Continuous Integration,CI)和持续交付(Continuous Delivery,CD)领域都取得了很大的进步。DevOps 测试的兴起导致了对 CI/CD 工具的快速需求。现有的解决方案总是随着时间的推移而改进,大量新产品或新版本正在进入 QA 领域。当你手头有这么多选项时,选择正确的工具确实会有一点儿挑战。
GitLab发布最新的13.8版本,更新重点在CI/CD上,不只新增了工作流程编辑器,让开发者能够以视觉化方法,来定义CI/CD的功能,另外,GitLab现在也提供4大指标DORA 4之一的部署频率图表,让用户可以评估自身DevOps的成熟度。
整理 | 褚杏娟 “台湾省山西刀削面”搜索过多,百度地图宕机;新浪及微博突然终止台湾运营以及相关支持,微博回应宕机原因;BOSS 直聘实行 361 绩效制度:10% 员工或被末位淘汰;B 站回应 HR 称核心用户是 Loser:涉事面试官去年底已被劝退;浪潮回应员工晕倒:送医员工身体已恢复正常;TikTok 削减在美员工疫情期间福利,敦促积极重返办公室现场协作;百度下线搜索快照功能,内部人士:因技术升级导致功能淘汰;Chrome 引入 “有害” API,遭苹果、火狐抵制;阿里巴巴 Q1 业绩超预期,软银已
当前git是大部分开发团队的首选版本管理工具,一个好的流程规范可以让大家有效地合作,像流水线一样有条不紊地进行团队协作。
本文使用「署名 4.0 国际 (CC BY 4.0)」许可协议,欢迎转载、或重新修改使用,但需要注明来源。 署名 4.0 国际 (CC BY 4.0)
在现代化软件开发中,文档对于软件成功的重要性不言而喻。然而,管理和维护文档站点往往会给开发者带来额外的负担。为了帮助开发人员快速构建易于管理和维护的文档站点,Docusaurus应运而生。本文将深入探讨为什么选择Docusaurus构建您的文档站点是一个好的选择。
持续集成,让很多开发团队又 「 爱 」 又 「 恨 」 。爱,在于整个流程对项目的交付价值大有裨益,尽最大可能地减少不必要的加班;恨,在于成本过大,部署的困难、工程文化的隔阂。 首先看下,持续集成,
时间过得很快,转眼间 Code Review 机制在丁香医生前端团队已经运作一年多了。今年4月初时,将团队在 Code Review 方面的一些经验在丁香园前端团队进行了分享,各个业务线的前端同学们逐步开始尝试 Code Review 机制,目前也有了一定的收获。是时候将这些实践经验落实到文字上,来和更多的朋友们进行交流了。
大半年没更新博客,一直忙着写项目(写到手软的那种),然后无意间在 B 站看到一个 Up 主 峰华前端工程师 基于 React 驱动的静态网站生成器搭建的个人博客。第一眼看到该站点的时候惊艳到我了,于是也想着搭建一个,作为个人站点使用。
从代码提交的时机来看,一般会有两种模式,即开源MR/PR模式和commit模式。而这这种划分默认是在代码提交的环节进行代码评审。因此从代码提交与代码评审的关系来看,也可以有所谓的代码提交时触发的代码评审和与代码提交无关的代码评审。而从代码评审的地点来看,一般也会有两种模式,即WEB模式和IDE模式。
很久以来,我一直在寻找一个适合小型团队独立项目的 git 协同工作流。主要原因是实际工作中很难在繁忙的迭代中兼顾真正的协同和代码质量管理。造成的现象就是在一个以月维度发布版本的产品中出现各种各样的分支、hotfix。到底哪个是主线,哪个分支修复了哪些问题、不同的分支是否与主线同步更新都是未知数。如果不叫一个从开始就参与到项目中的人给你做介绍,很难去做维护。
Docker 自2013年以来非常火热,无论是从 github 上的代码活跃度,还是 Redhat 在 RHEL6.5 中集成对 Docker 的支持,就连 Google 的 Compute Engine 也支持 docker 在其之上运行。下面科普一下Docker究竟是什么?
Ryhmnlfj发现GitLab的Wiki特定的分层链接Markdown存在存储型XSS漏洞。
GitLab一个开源的git仓库管理平台,方便团队协作开发、管理。在GitLab上可以实现完整的CI(持续集成)、CD(持续发布)流程。而且还提供了免费使用的Plan,以及免费的可以独立部署的社区版本(https://gitlab.com/gitlab-org/gitlab-ce )。
随着有赞零售业务的蓬勃发展,为了尽早交付有价值的应用满足客户需求,我们采用了敏捷开发的模式,快速拥抱变化的同时保持竞争优势。从 2019 年起,零售客户端的发版周期更改为每周一次,这对移动端的持续集成与交付提出更高的要求。如何根据现有的团队规模,在有限的资源下,快速搭建稳定可靠的持续集成与交付系统,我们有了自己的实践与思考。
不知道大家在大学毕业后,拿到的第一份工作年薪是多少呢?但在最近一网友透露,与他一同毕业的室友最近签了腾讯,而腾讯给出的年薪居然是50万!这是我看过的最高的应届生年薪了,你室友这么屌吗?
原文来自雷神众测,然后是整理自github的一个项目redteam_vul,这份系统漏洞清单还是很详实的,具有一定的参考意义,当然,要是有poc就更美了
作者简介:兰浩,目前在一家创业公司做前端开发。 GitHub:https://github.com/LanHao0 平时喜欢探索有意思的站点,app 和设计, 从各个地方从 everywhere 学习。 前言 最近在将平时各项的日常生活数据统计起来,并 host 到自己的站点上。平时走路有步数统计,消费有月度账单,咱们程序员是不是也应该有个属于自己的统计数据呢? 每天看代码、写代码、修 Bug,突发奇想做了这么一款小工具「代码年历」来统计自己一年提交了多少次代码。(然后就可以跟朋友炫耀了啊哈哈哈哈哈哈哈哈
早期网站使用 github pages,后来迁移到 coding,最近又放到腾讯云网站静态托管,无论是 coding 的 cos 存储桶,还是静态网站托管
领取专属 10元无门槛券
手把手带您无忧上云