共找到 26 个提示词
构建API测试金字塔:契约测试→单接口功能测试→场景串联测试→异常注入测试→鉴权测试→性能基线测试→测试数据管理→Newman/Postman自动化→与CI/CD集成
设计蓝绿部署方案:蓝绿环境管理→流量切换机制→数据库兼容策略→回滚方案→与CI/CD集成→与金丝雀部署的对比和选择
设计金丝雀部署和验证策略:流量分割(Istio/Nginx/ALB)→金丝雀版本验证→自动指标对比(错误率/延迟/资源使用)→自动回滚条件→渐进式扩大金丝雀比例→与CI/CD的集成
根据技术栈生成CI/CD流水线配置:代码检查→单元测试→构建→安全扫描→制品推送→部署→冒烟测试→通知。支持GitHub Actions/GitLab CI/Jenkins等多种平台
设计契约测试策略:消费者驱动契约测试原理→Pact Broker搭建→Consumer端生成契约→Provider端验证契约→CI/CD中集成→契约版本管理→与E2E测试的关系
dbt数据工程实战:项目结构→Model分层(staging/intermediate/mart)→Jinja宏→测试(Generic+Singular)→文档自动生成→增量模型→Snapshot→CI/CD集成→与Airflow/Prefect的配合
构建DevSecOps流水线:SAST代码扫描→DAST动态扫描→依赖漏洞检测→容器镜像扫描→Secrets检测→IaC安全扫描→合规检查自动化→安全门禁→与CI/CD集成(GitHub Actions/GitLab CI)→安全Champion文化
优化Dockerfile:多阶段构建→选择最小基础镜像(Alpine/Distroless)→层合并→.dockerignore配置→构建缓存利用→安全扫描→镜像大小预估
建设工程知识管理体系:文档即代码→知识库架构(架构决策记录/运维手册/开发指南/故障库)→文档保鲜机制→工具选型(Notion/Confluence/Almanac/GitBook)→搜索优先→知识分享文化→新人上手加速→DRI(直接负责人)模式
设计Feature Flag系统:开关模型设计→SDK实现→灰度发布策略→A/B实验集成→开关技术债管理(定期清理过期开关)→与CI/CD的配合→权限控制
搭建GitOps工作流:GitOps核心原则→ArgoCD安装配置→Application定义→自动同步策略→多集群管理→Helm/Kustomize集成→Image Updater→回滚操作→与CI的衔接
GitOps渐进式交付实战:ArgoCD声明式部署→Argo Rollouts(金丝雀/蓝绿/实验)→Analysis Template自动分析→Prometheus Metrics驱动自动回滚→与Flagger对比→多集群GitOps→密钥管理→灾难恢复
Pulumi实战指南:vs Terraform的对比→用TypeScript/Python定义AWS/GCP/Azure资源→组件化封装→CI/CD自动化→状态管理→策略即代码→测试基础设施
构建内部开发者平台(IDP):平台工程的核心理念→黄金路径(Golden Path)→Backstage开发者门户→自助式基础设施→应用模板→环境管理→部署流水线抽象→度量平台采用率→平台即产品的思维
构建LLM评估体系:自动化指标(BERTScore/BLEU/ROUGE)→人工评估→模型对抗评估→A/B实验设计→评测数据集构建→评估Pipeline→RAGAS评估框架→迭代改进闭环
设计微前端架构:Module Federation/qiankun/single-spa选型→应用拆分策略→共享依赖→样式隔离→通信机制→路由管理→独立部署→CI/CD→与微服务对齐
微前端架构落地:技术选型(Module Federation/qiankun/single-spa)→主应用与子应用通信→样式隔离→JS沙箱→公共依赖共享→路由管理→CI/CD独立部署→渐进式迁移→团队协作模型
配置移动端CI/CD:Fastlane lane定义→自动签名管理→TestFlight/Google Play自动上传→版本号自动递增→崩溃符号上传→截图自动化→元数据管理
OWASP Top 10(2021版)逐条详解与防御方案:访问控制失效→加密失败→注入攻击→不安全设计→安全配置错误→易受攻击组件→认证失败→软件和数据完整性→日志监控→SSRF。每条附攻击演示+防御代码
设计性能测试策略:负载模型定义→压测脚本编写→阶梯加压策略→性能拐点分析→瓶颈定位→容量规划报告→压测与CI/CD集成→生产环境压测注意事项
构建代码质量度量体系:DORA指标→代码复杂度→技术债比率→测试覆盖率趋势→Bug率→MTTR→变更失败率→SonarQube质量门→自定义质量评分模型→团队质量仪表盘
设计密钥管理方案:Vault架构部署→Secret Engine配置→动态数据库凭证→加密即服务→PKI证书自动签发→K8s集成→审计日志→密钥轮转策略→与CI/CD的集成
设计应用安全测试策略:SAST(白盒静态分析)→DAST(黑盒动态扫描)→SCA(依赖组件分析)→IAST(交互式测试)→渗透测试→安全测试在CI/CD中的集成→漏洞管理流程
对代码做安全审计:OWASP Top 10全覆盖→SQL注入/XSS/CSRF/SSRF/IDOR/路径遍历/反序列化→认证与授权缺陷→敏感数据泄露→依赖漏洞(CVE扫描)→修复方案代码
服务韧性工程实践:从FMEA分析开始→识别韧性需求→Istio故障注入(延迟/中止/HTTP错误)→Netflix Chaos Monkey/ Litmus/Gremlin工具选型→Game Day演练设计→稳态假设→爆炸半径→自动化混沌实验→与CI/CD集成
软件供应链安全防护体系:SBOM物料清单→依赖漏洞扫描→构建签名与验证→制品仓库安全→CI/CD流水线安全→代码签名→来源证明(SLSA框架)→包管理安全(typosquatting/依赖混淆防护)