SAST(静态应用程序安全测试)工具的本质,不是“上线前补漏洞的工具”,而是源代码质量的源头管控工具。
以前在鹅厂工作的时候,每当我被别人写的烂代码折磨时,虽然明面上不说,但会在心里默默问候;不过当自己也写出烂代码时,却又挠挠头一笑了之。
Claude Code 团队上周写了一篇文章,来讲述他们在内部是如何使用 Skills 的。借着他们这篇分享,我们来讲讲 Skill 是什么,以及如何参考 Cl...
作为 Codex 实践系列的开篇,这里小七先说下我们为什么要做这个系列,以及这个系列的规划。
phone 字段明明有索引,为什么还是慢?EXPLAIN 一看,type=ALL,全表扫描。
刚学数据库的时候,我知道联合索引可以给多个字段一起建索引。但我一直搞不懂一个问题:
在项目根目录下创建Directory.Build.props文件,在里面引入SonarAnalyzer.CSharp包:
写完SQL,在前面加EXPLAIN。看key列:如果显示NULL,说明索引没用到;如果显示你建的索引名,那就放心了。
你们遇到过这种情况吗?业务反馈页面转圈,登录数据库一看,CPU 100%。但不知道是哪个SQL干的。
这种“手滑”,DBA圈子每年要发生无数次。区别在于,有些人提前埋好了“后悔药”,40分钟恢复如初;有些人只能等领导电话。
把操作包进START TRANSACTION里,执行完别急着COMMIT,先SELECT看看影响行数对不对。
PR 已经发了、代码也改完了,唯一的问题是 commit message 呃……真的不好读。
中国互联网络信息中心 | 工程师 (已认证)
随着低代码/无代码(Low-Code/No-Code, LCNC)开发平台的普及,网络攻击的门槛正经历着历史性的降低。本文以卡巴斯基实验室披露的关于Bubble...