https://blog.eastseven.cn/tags/devops/Recent content in Devops on D7 的知识库Hugozh-cnWed, 13 May 2026 00:00:00 +0000https://blog.eastseven.cn/posts/04-devops/homepage---%E5%8F%AF%E9%AB%98%E5%BA%A6%E5%AE%9A%E5%88%B6%E7%9A%84%E8%87%AA%E6%89%98%E7%AE%A1%E5%BA%94%E7%94%A8%E4%BB%AA%E8%A1%A8%E7%9B%98/Wed, 13 May 2026 00:00:00 +0000https://blog.eastseven.cn/posts/04-devops/homepage---%E5%8F%AF%E9%AB%98%E5%BA%A6%E5%AE%9A%E5%88%B6%E7%9A%84%E8%87%AA%E6%89%98%E7%AE%A1%E5%BA%94%E7%94%A8%E4%BB%AA%E8%A1%A8%E7%9B%98/<h1 id="homepage">Homepage</h1> <h2 id="简介">简介</h2> <p>Homepage 是一个现代化、自托管、可高度定制的主页 / 起始页 / 应用仪表盘项目。它适合 homelab、NAS、自托管服务入口、团队内部工具导航等场景，可以通过 YAML 配置或 Docker Label 自动发现服务，并集成大量第三方服务 API 与信息组件。</p>https://blog.eastseven.cn/posts/04-devops/infisical---%E5%BC%80%E6%BA%90%E5%AF%86%E9%92%A5%E4%B8%8E%E7%89%B9%E6%9D%83%E8%AE%BF%E9%97%AE%E7%AE%A1%E7%90%86%E5%B9%B3%E5%8F%B0/Tue, 05 May 2026 00:00:00 +0000https://blog.eastseven.cn/posts/04-devops/infisical---%E5%BC%80%E6%BA%90%E5%AF%86%E9%92%A5%E4%B8%8E%E7%89%B9%E6%9D%83%E8%AE%BF%E9%97%AE%E7%AE%A1%E7%90%86%E5%B9%B3%E5%8F%B0/<h2 id="简介">简介</h2> <p>Infisical 是一个开源的密钥（Secrets）、证书（Certificates）和特权访问管理（PAM）平台。团队可以用它集中管理应用配置和密钥（API Key、数据库凭证），并管理内部 PKI 基础设施。相当于开源版 HashiCorp Vault 的现代替代方案。</p>https://blog.eastseven.cn/posts/04-devops/osv-scanner---google%E5%BC%80%E6%BA%90%E6%BC%8F%E6%B4%9E%E6%89%AB%E6%8F%8F%E5%99%A8/Mon, 27 Apr 2026 00:00:00 +0000https://blog.eastseven.cn/posts/04-devops/osv-scanner---google%E5%BC%80%E6%BA%90%E6%BC%8F%E6%B4%9E%E6%89%AB%E6%8F%8F%E5%99%A8/<h2 id="简介">简介</h2> <p>OSV-Scanner 是 Google 开源的漏洞扫描工具，基于 Go 编写，使用 <a href="https://osv.dev">OSV.dev</a> 数据库扫描项目依赖中的已知安全漏洞。提供 OSV 数据库的官方前端接口和 OSV-Scalibr 的 CLI 接口。</p> <h2 id="核心特性">核心特性</h2> <ul> <li><strong>多语言支持</strong>: C/C++, Dart, Elixir, Go, Java, JavaScript, PHP, Python, R, Ruby, Rust</li> <li><strong>多包管理器</strong>: npm, pip, yarn, maven, go modules, cargo, gem, composer, nuget 等</li> <li><strong>操作系统包扫描</strong>: 检测 Linux 系统上的 OS 包漏洞</li> <li><strong>容器镜像扫描</strong>: 层级感知的容器漏洞扫描，支持 Alpine/Debian/Ubuntu 基础镜像</li> <li><strong>许可证扫描</strong>: 基于 deps.dev 数据检查依赖许可证合规性</li> <li><strong>离线扫描</strong>: 支持下载本地数据库后离线运行</li> <li><strong>引导修复(Guided Remediation)</strong>: 根据依赖深度、严重程度、修复策略等建议升级方案（实验性）</li> <li><strong>Call Analysis</strong>: 分析是否实际调用了有漏洞的函数，减少误报</li> <li>** Vendored C/C++ 检测**: 扫描内嵌的 C/C++ 代码</li> </ul> <h2 id="链接">链接</h2> <ul> <li>GitHub: <a href="https://github.com/google/osv-scanner">https://github.com/google/osv-scanner</a></li> <li>OSV 数据库: <a href="https://osv.dev">https://osv.dev</a></li> <li>文档: <a href="https://google.github.io/osv-scanner/">https://google.github.io/osv-scanner/</a></li> </ul>https://blog.eastseven.cn/posts/03-ai/rtk---llm-token-%E6%B6%88%E8%80%97%E4%BC%98%E5%8C%96cli%E4%BB%A3%E7%90%86/Sat, 11 Apr 2026 00:00:00 +0000https://blog.eastseven.cn/posts/03-ai/rtk---llm-token-%E6%B6%88%E8%80%97%E4%BC%98%E5%8C%96cli%E4%BB%A3%E7%90%86/<h2 id="简介">简介</h2> <p>RTK（Rust Token Killer）是一个高性能 CLI 代理，在命令输出到达 LLM 上下文之前进行过滤和压缩，可将 token 消耗降低 60-90%。单个 Rust 二进制文件，零依赖，100+ 支持命令，开销 &lt;10ms。</p>