Ebpf

Nguồn: Kloak Tóm tắt Kloak là một công cụ quản lý secret cho Kubernetes sử dụng eBPF để intercept traffic HTTPS ở tầng kernel, thay thế secret thật bằng hash placeholder trước khi dữ liệu đến ứng dụng. Điều này đảm bảo application code không bao giờ nhìn thấy credential thực tế, loại trừ nguy cơ lộ secret qua log, error message hay biến môi trường. Cách hoạt động: sau khi đăng ký một Kubernetes Secret với label getkloak....

Nguồn: GitHub Engineering Blog Tóm tắt GitHub đối mặt với một vòng phụ thuộc vòng tròn nghiêm trọng: để deploy GitHub, cần truy cập GitHub, nhưng nếu GitHub bị down thì không thể deploy để sửa nó. Đội kỹ thuật đã nghiên cứu cách phát hiện và ngăn chặn các phụ thuộc vòng tròn này — bao gồm direct dependencies (script deploy tải binary từ GitHub), hidden dependencies (công cụ tự kiểm tra update), và transient dependencies (service gọi qua API tới service khác rồi mới tới GitHub)....