-
把 5 万行 JS 项目迁到 TypeScript 的 90 天血泪史:15 个真实坑 + 完整迁移 SOP
一个跑了七年的 Node.js + Express 老项目,5 万行业务代码 + 1.2 万行测试,我们用 102 天完成 JS → TS 全量迁移。本文写完整时间线、tsconfig 演进、allowJs 渐进策略、Branded Types / Project References / strict 八大开关、放弃过的两条歧路、和最后立下的 10 条 TS 工程纪律,供所有正在或将要做这件事的…- 0
- 0
-
JWT 密钥泄露 12000 账号被读的事故复盘:60 万学费换来的密钥治理体系
去年九月被一次 JWT 密钥泄露教训:实习生两年前把 secret 推到公开 GitHub,攻击者扫描发现,伪造 token 读取 12000 账号资料,GDPR 报备 + 公关 + 整改一共 60 万。本文复盘四个独立漏洞如何叠加成灾,以及事后建立的 Vault + RS256 + 短期 token + secret 扫描 + 多层防御 + 零信任的完整密钥治理体系。- 0
- 0
-
微服务拆得太细的代价:从 30 个服务合并回 8 个的实战复盘 + 模块化单体方案
三年前把单体拆成 30 个微服务,跨服务调用爆炸、数据一致性失控、团队认知负担翻倍。半年前下决心反向重构,用 5 个月时间合并回 8 个服务,故障率降 75%、交付速度提 60%、基础设施成本降 40%。完整复盘合并方法论、shadow traffic 比对、API 兼容层、踩过的坑,以及模块化单体的中间方案。- 0
- 0
工程实战
-
¥优惠劵使用时效:无法使用使用时效:
之前
使用时效:永久有效优惠劵ID:×