平台工程是为软件开发人员创建高效生态系统的过程，帮助他们自主执行软件开发生命周期的端到端操作。平台工程旨在减少开发人员的整体认知负荷并消除流程中的瓶颈，让开发团队的体验更佳。平台工程工具通过改善开发人员体验来支持开发人员。通过消除瓶颈并减少日常摩擦来帮助开发人员完成工作，这意味着开发人员最终可以用更少的资源做更多的事情，从而提高整体周期时间和生产力。  在本文中，我们将总结出十个优秀的平台工程工具，讨论这些工具的优势以及它们如何帮助开发人员提高效率和体验。  Kubernetes 之前的文章中我们有详细讲解过Kubernetes为平台工程带来的好处与优势。Kubernete...

经过近3个月的研发，SealAppManagerv0.2已正式发布。  SealAppManager是一款基于平台工程理念的应用统一部署管理平台，于今年4月首次推出。在上一版本中，我们已经释出集成ChatGPT简化服务模板代码生成、云成本可视化、动态环境管理等功能，通过降低基础设施运维的复杂度为研发和运维团队提供易用、一致的应用管理和部署体验。  在此基础上，SealAppManagerv0.2提供更灵活、强大的应用和环境部署管理能力、优化交互操作并为企业用户落地生产环境提供了核心支撑，进一步简化应用部署管理体验。 免费试用：https://seal.io/trial产品...

今日，数澈软件Seal（以下简称“Seal”）宣布正式开源Walrus，这是一款基于平台工程理念的应用管理平台，致力于解决应用交付领域的深切痛点。  借助Walrus将云原生的能力和最佳实践扩展到非容器化环境，并支持任意应用形态统一编排部署，降低使用基础设施的复杂度，为研发和运维团队提供易用、一致的应用管理和部署体验，进而构建无缝协作的软件交付流程。  Walrus历经半年多的调研与打磨，推出了一键部署和克隆复杂应用系统、集成AI大语言模型简化模板代码生成以及灵活强大的应用和环境动态管理能力等备受开发者青睐的特性。  值得一提的是，Seal创始团队成员均来自业界应...

今日，应用管理平台Walrus已正式开源，本文将介绍如何上手安装Walrus以及如何借助Walrus进行应用部署。  ⭐开源地址：https://github.com/seal-io/walrus  部署Walrus 首先，您需要准备： 资源不少于4CPU，8Gi内存的Linux服务器。 至少50GB的空余磁盘空间。 安装Docker 服务器开放80和443端口。  执行以下命令启动Walrus服务： sudodockerlogswalrus2>&1|grep"BootstrapAdminPassword"   服务启动成功后，您可以...

Llama2是Meta的下一代开源大语言模型。它是一系列经过预训练和微调的模型，参数范围从70亿到700亿个。MetaLlama2可免费用于研究和商业用途并且提供了一系列具有不同大小和功能的模型，因此一经发布备受关注。在（之前的文章）中，我们详细地介绍了Llama2的使用和优势以及FAQ。本文将介绍如何借助应用管理平台Walrus在AWS上部署Llama2。  Walrus已于本周正式开源，关于该项目的详细开源信息可（点击此处查看）。本文将手把手带您使用Walrus在AWS上用CPU部署Llama-2，并通过用户友好的webUI来使用它。  前期准备 在开始部署之前，你需要...

内部开发者平台（或IDP）是使开发团队能够更快、更轻松、更一致地交付应用程序的基础设施。Kubernetes本身是一个功能强大的平台，但它引入了太多复杂性和功能，因此不能简单地将其作为IDP交给开发团队。若要期望他们能取得成功，非常重要的一点是要设置一些防护措施，使他们能够有效地使用K8s，而不会增加与可靠性、成本效益和安全性相关的风险。  虽然Kubernetes本身并不适合作为IDP，但它是构建IDP的坚实基础。Kubernetes为平台工程师提供了许多工具，例如，它可以为开发人员构建IDP、提供更简化的构建和运行应用程序的方式。因此需要考虑的问题是，如何构建一个既能为开发人员提...

在当今快节奏的数字化环境中，企业不断寻求更快地交付软件、增强客户体验并在竞争中保持领先的方法。持续部署（ContinuousDeployment,CD）已成为一种改变游戏规则的方法，使企业能够简化软件交付、提高敏捷性并缩短上市时间。持续部署是一种敏捷的软件开发方法，可帮助企业实现发布流程的自动化，并频繁、可靠地向生产交付软件变更，从而应对这一挑战。  在本文中，我们将探讨持续部署的概念、优点、最佳实践以及企业如何有效实施持续部署。  什么是持续部署？ 持续部署是一种敏捷的软件开发方法，其重点是自动发布软件更新和部署软件到生产环境中。它是持续集成（CI）和持续交付（CD）实践...

近期关于人工智能的话题与炒作激增。如果你看看过去五年“AI”一词的搜索量，就会发现它一直停滞，直到2022年11月30日，OpenAI凭借ChatGPT引发了人工智能革命。  Google趋势—过去5年“AI”搜索量   短短六个月内，究竟发生了什么事情才能引发如此大的冲击？这是否值得我们高度关注？未来我们又可以期待AI带来怎样的影响？今天我将和大家一同探索这几个问题的答案。  什么是人工智能 从本质上来讲，人工智能就是让计算机更像人类一样思考和学习。  人工智能（AI）的概念在20世纪中叶开始形成。“人工智能”一词由JohnMcCarthy在195...

AI使用大型语言模型（LLM）来理解和生成自然语言。LLM可以从大量文本中学习并创建有关各种主题的文本，并可以完成比如编写代码、生成歌词、总结文章等任务。但有些LLM相关课程成本高昂且封闭，而现有的开放课程数量十分有限。这就是Meta推出新的开源LLMLlama2的原因。  MetaLlama2旨在与OpenAI的ChatGPT和GoogleBard等其他著名语言模型对标，但又具有独特优势。在本文中，我们将聊聊Llama2是什么、它的优势是什么、是如何开发的、以及如何开始上手使用。  什么是大型语言模型（LLM）？ 大型语言模型（LLM）是一种人工神经网络，可以从大量文本数...

随着ChatGPT的问世，人工智能（AI）新时代也正式开启。ChatGPT是一种语言模型。它与用户进行对话交互，以便用户输入问题或提示，模型响应，然后对话可以继续来回进行，类似于在消息传递应用程序上向实际人员发送消息的方式。随着对AI的需求不断增长，为AI模型提供信息的能力也变得同样重要。这就是提示工程（PromptEngineering）的用武之地，通过给AI模型提供正确的“提示”来满足业务需求。  在本文中，我们将一同探讨提示工程的概念、基本要素，以及提示工程面临的挑战与未来趋势。  提示工程的基本概念 提示工程是为AI语言模型设计有效输入的过程，以获得所需的输出。提示...

自ChatGPT横空出世之后，AIGC已成为不可逆转的时代浪潮。在之前的文章中，我们介绍了DevOps领域中AI的用例，需要回顾可以点击下方链接。在本篇文章中，我将简单聊聊人工智能（AI）如何通过分析日志和指标来预测潜在的系统故障或性能下降，从而实现主动维护和问题解决。  持续监控和可观测性用例 CI异常检测：人工智能可以分析历史数据，检测持续集成阶段的异常情况。在进入下一阶段之前，任何异常变更都会被标记为审查对象。像IBMWatsonAnomalyDetection这样的工具可以通过使用人工智能来检测模式和异常，从而帮助识别这些异常。  代码质量保证：在开发阶段可以使用人...

近年来，在软件开发中使用人工智能和机器学习变得越来越普遍。因此，开发人员开始转向像OpenAI的ChatGPT这样的工具来简化他们的工作，提高他们的工作效率。ChatGPT是一个由OpenAI训练的大型语言模型，本文将向您展示如何使用ChatGPT帮助开发人员完成从编码到文档和测试等各种任务。  简单了解ChatGPT ChatGPT是OpenAI开发的一种重要语言模型，已被证明是现代软件开发中的宝贵工具。这是一个人工智能(AI)系统，使用自然语言处理(NLP)和机器学习(ML)算法来理解人类语言并生成响应。  ChatGPT已经在各种来源的海量文本数据上进行了训练，使其能...

随着开发和交付的压力越来越大，许多企业选择依赖第三方来帮助运营和发展业务。值得重视的是，第三方软件及服务供应商和合作伙伴也是云环境攻击面的重要组成部分。尽管企业无法完全切断与第三方的关联，但可以在向他们提供进入单一云和多云环境的权限时强制执行最小特权原则。本文将带你了解如何缓解云端业务第三方风险对企业的影响以及缓解相应风险的技巧。  第三方对云环境的影响 第三方，包括供应商、承包商、合作伙伴，甚至云提供商，都是企业业务生态系统的基本组成部分。他们从各个方面帮助企业实现业务增长，包括从软件工程和IT，到营销和业务发展，再到法律和战略。而这些第三方有许多与其他第三方合作来实现自己的业务，...

快速的数字化和越来越多的远程业务运营给开发人员带来了沉重的负担，他们不断面临着更快推出软件的压力。尽管CI/CD加速了产品发布，但它容易受到网络安全问题的影响，例如代码损坏、安全配置错误和机密管理不善。通过应用最佳实践来保护CI/CD流水线，可以确保代码质量、管理风险并保持完整性。鉴于CI/CD在管理软件生命周期中发挥的关键作用，因此保护CI/CD流水线应该是企业的首要任务。  CI/CD安全的重要性 Sonatype近期发布的报告表明旨在渗透开源软件供应链的网络攻击激增了430%。报告还发现，51%的受访企业需要一周以上的时间来修复新的零日漏洞。CI/CD安全性在于识别和减轻软件交...

企业安全文化从根本上说是基于良好的网络卫生（CyberHygiene）来建立和发展的，每个企业都必须根据自身实际情况来建立相应的网络卫生标准。企业可以实施许多基本的网络卫生控制措施，以此来降低网络攻击的可能性和影响。因此，网络卫生应该成为所有拥有数字处理环境的企业必备的常规程序，其实每个企业都需要定义网络卫生要求，不论企业的规模是大或是小。  在上一篇文章中，我们列举了一系列实用指南来助力企业建立良好的网络卫生环境。本篇文章将继续为大家介绍企业网络卫生的最佳实践。  业务连续性 企业应该有业务连续性计划(BusinessContinuityPlan-BCP)和灾难恢复计划(...

在2019年，安全研究人员发现AtlassianJIRA中存在安全配置错误，这是一款全球超过100,000家组织和政府机构使用的项目管理软件。JIRA配置错误允许任何人通过简单的搜索查询访问敏感信息，包括企业员工姓名、电子邮件地址和有关内部机密项目的机密详细信息。安全配置错误已成为十分常见的问题，也导致成千上万的企业组织容易遭受严重的网络攻击和数据泄露。 那么什么是安全配置错误呢？企业应当如何发现、修复和避免安全配置错误？阅读本文，带你一探究竟。  什么是安全配置错误？ 当基本安全设置未实施或实施时出现错误时，就会出现安全配置错误。此类错误会造成危险的安全漏洞，使应用程序及...

源代码是所有软件开发公司最宝贵的资产之一。因此，如果源代码被盗或泄露，可能会对企业的业务造成巨大损失。从长远来看，源代码盗窃可能会对企业的财务和声誉造成不可估量的损失。然而即便是行业领先的企业，也存在源代码被盗或泄露的风险。例如2004年微软Windows2000的源代码被盗，再比如2019年CapitalOne因数据泄露损失金额高达3亿美元！由此可见，保护企业的源代码以及其他敏感数据被盗应当成为企业的首要任务之一。  为什么保护源代码很重要？ 近几年来，破坏服务、软件、应用程序和设备的恶意攻击数量逐渐增加，因为黑客们发现他们能从中获得巨大利益。而源代码往往包含着许多十分有价值的信息...

随着软件供应链攻击的显著增加，以及Log4j漏洞带来的灾难性后果和影响，软件供应链面临的风险已经成为网络安全生态系统共同关注的最重要话题之一。根据业内权威机构Sonatype发布的2022软件供应链现状报告，在过去三年中，针对上游开源代码存储库的恶意活动，旨在将恶意软件植入软件组件的攻击数量增加了742%。  幸运的是大家逐渐开始意识到软件供应链攻击的巨大风险，这也促使各企业积极采取一系列避免或缓解软件供应链安全风险的行动。例如美国政府就应对软件供应链安全风险发布了网络安全行政命令。除此以外，许多大公司开始共同推出有助于打击针对软件供应链的恶意行为者日益增长的威胁的措施。 ...

业内权威机构Synopsys最近发布了一项研究报告，结果表明在进行4300次测试后，发现95%的应用程序中都至少都有一个影响安全的漏洞或配置错误，其中高危漏洞占20%，严重漏洞则占4.5%。在此次研究中，82%的测试目标是Web应用程序或系统，13%是移动应用程序，其余是源代码或网络系统/应用程序。参与测试的行业包括软件和互联网、金融服务、商业服务、制造业、消费者服务和医疗保健。阅读文本，将带你快速了解报告的重要内容。  软件供应链风险 如今的开源软件包含来自80%的代码库的代码。在这些代码库中，有81%的代码库至少存在一个漏洞，同时还有85%的代码库甚至包含过时四年的开源组件。然而...

API帮助跨多个设备互连多个应用程序或软件系统，定义它们可以发出的调用或请求的种类、调用的方式、应使用的数据格式以及应遵守的约定。API已经发展成为重要的互连，支持不同应用程序架构之间的通信，促进新服务的更快集成和部署。软件开发程序也依赖API来提供服务、平台管理和持续部署。涉及移动设备、云数据系统和微服务设计模式的现代应用程序架构需要使用多个API作为网关，以促进不同Web应用程序之间的互操作性。  在API安全领域，“攻击”和“漏洞”这两个词经常互换使用，许多人并不了解API攻击/漏洞的真正含义。API攻击/漏洞是一种威胁类别，在很大程度上未被行业现有的API安全框架和指南解决。...