几大 Git 平台仓库被劫,黑客欲勒索比特币
数百名开发人员的 Git 仓库被黑客删除,取而代之的是赎金要求。
攻击于5月3日开始,包括 GitHub、Bitbucket 和 GitLab 在内的代码托管平台都受到了影响。
相关分享
0
喜欢
bl
blog.delphij.net
/
2026-05-10 17:49
git submodule 与 subtree 的异同
很多团队在拆分大型 Git 仓库时,都会遇到 submodule 和 subtree 的选择问题。本文围绕两种方案的实际维护体验展开分析,而不是只停留在命令层面对比。
作者认为,submodule 更符合“仓库独立治理”的设计目标,适合需要清晰边界、独立版本管理和长期维护的大型项目;而 subtree 虽然使用门槛更低、clone 更方便,但容易造成代码冗余和仓库持续膨胀。
文章比较有价值的地方在于,它没有单纯强调“哪种更简单”,而是从架构治理、团队协作和长期维护成本角度讨论问题,适合已经进入中大型工程阶段的团队参考。
如果你正在做 monorepo 拆分、多仓库治理,或者维护复杂依赖关系,这篇文章值得一读。
无图
1
喜欢
ix
ixyzero.com
/
2025-01-12 12:08
学习了解数据仓库中的分层概念
本文详细介绍了数据仓库的分层概念,包括数据运营层(ODS)、数据仓库层(DW)和数据应用层(APP)。其中,DW层进一步细分为数据明细层(DWD)、数据中间层(DWM)和数据服务层(DWS)。文章阐述了各层的功能和作用,并通过实例说明如何在实际业务中应用这些分层概念。该内容适合数据工程师、数据分析师、数据架构师以及对数据仓库设计和实现感兴趣的技术人员阅读。
无图
1
喜欢
pa
paper.seebug.org
/
2025-01-03 00:14
AI 作为新型黑客:开发进攻性安全代理
这篇文章深入解析了浏览器沙盒逃逸的技术原理,详细讲述了攻击者如何利用漏洞突破沙盒限制,实现对系统的进一步控制。通过真实案例和技术细节的剖析,展示了沙盒逃逸的核心思路和防御对策。内容适合网络安全研究人员、漏洞挖掘工程师,以及对浏览器安全机制感兴趣的技术从业者,提供了宝贵的学习资料和实践指导。
无图
1
喜欢
so
soulteary.com
/
2025-01-02 23:57
使用开源软件搭建轻量的 NPM 私有仓库:Verdaccio
如何搭建轻量级 NPM 私有仓库?文章详细介绍了使用开源软件 Verdaccio 的实现方案,从环境准备到配置部署,再到权限管理和优化建议,完整覆盖每个步骤。同时分享了实际应用中的注意事项和性能调优经验,是团队项目管理和依赖控制的绝佳参考。值得尝试!
无图
1
喜欢
wi
wiki.eryajf.net
/
2024-11-02 17:03
AWS运维部署实践--使用sigma自建镜像仓库代替ECR
本文介绍了如何使用 `sigma` 替代 AWS 的 ECR 作为轻量级的镜像仓库解决方案。通过配置 `s3` 存储、端口监听等设置,实现了低资源占用下的高效镜像管理。文章详细提供了 `config.yaml` 文件的配置方案,以及 `sigma` 部署的具体步骤,适合在自建环境中替代 ECR 进行镜像管理。
无图
1
喜欢
te
tech.meituan.com
/
2024-11-02 16:18
新一代实验分析引擎:驱动履约平台的数据决策
本文介绍了美团履约技术平台的新一代实验分析引擎,该引擎对核心实验框架进行了标准化,并融合了众多先进解决方案,有效解决小样本挑战。同时,提供了多样化的溢出效应应对策略,并针对不同业务场景提供了精准的方差和P值计算方法,以规避统计误差。希望对大家有所帮助或启发。
无图
1
喜欢
te
tech.meituan.com
/
2024-03-12 22:39
分布式因果推断在美团履约平台的探索与实践
美团履约平台技术部在因果推断领域持续的探索和实践中,自研了一系列分布式的工具。本文重点介绍了分布式因果树算法的实现,并系统地阐述如何设计实现一种分布式因果树算法,以及因果效应评估方面qini_curve/qini_score的不足与应对技巧。希望能为从事因果推断相关工作的同学们提供一些启发或帮助。
无图
2
喜欢
bl
blog.yuanpei.me
/
2024-03-12 22:28
如何为 Git 配置多个 SSH Key
相信大家都会遇到这种场景,即一台电脑上同时存在多个 Git 账号的情况。譬如,公司的项目使用 Gitlab 托管,而个人的项目使用 Github 托管,更不必说,云效、Gitee、码云、Coding 等形形色色的平台。在这种情况下,你需要为每个代码托管平台生成 SSH Key,然后将其对应的公钥复制到指定的位置。所以,如何让这些不同托管平台的 SSH Key 和平共处、互不影响呢?这就是今天这篇文章想要分享的冷知识。当然,对博主个人而言,最主要的目的,还是希望能将公司和个人两个身份区分开来,所以,下面以 Github 和 Gitlab 为例来展示具体的配置过程。
无图
1
喜欢
jo
jokerbai.com
/
2023-11-30 23:22
三方仓库如何实现Zadig流水线自动触发
最近因为公司的产研调整,决定将代码仓库从本地的 Gitlab 迁移到云效的 Codeup,不是 Gitlab 不够好,而是 Codeup 在度量、安全等方面比原生的 Gitlab 要好,再则公司的产研管理也迁移到了云效,也为了统一化管理。
有同学可能会问,都用云效了,为什么不直接用它的 AppStack,还要用 Zadig?
无图
2
喜欢
mi
mingming.wang
/
2023-09-22 11:30
使用 GPG 对 Git commit/tag 进行签名
为什么要签名
GPG 可以对 Git commit 或 tag 进行签名,其它用户可以知道这个 commit 来源可信,也就是作者本人提交的代码。
无图