Reddit DevOps - 2026-03-21
1. Trivy 二次遭入侵 - 恶意版本 v0.69.4 发布,GitHub Actions 仓库 aquasecurity/setup-trivy 与 aquasecurity/trivy-action 被攻陷
Trivy工具一个月内第二次被入侵,发布恶意版本,建议重新评估其安全性。
作者: /u/toarstr | 发布于: 2026-03-20 12:10
2. Redis、Valkey、DragonflyDB、KeyDB性能对比实测
作者对Redis、Valkey、DragonflyDB和KeyDB进行了性能基准测试,结果显示不同数据库在不同负载下的吞吐量和延迟各有优劣。
作者: /u/Jamsy100 | 发布于: 2026-03-20 17:37
3. Trivy - 供应链攻击
广泛使用的Trivy安全扫描工具在供应链攻击中被入侵,事件发生在周五晚间。
作者: /u/inferno521 | 发布于: 2026-03-20 21:43
4. Chubo:为Nomad/Consul/Vault技术栈打造类Talos风格的API驱动操作系统尝试
Chubo是一个为HashiCorp生态设计的不可变Linux发行版,通过API管理,旨在消除配置漂移,目前处于Alpha阶段寻求反馈。
作者: /u/skel84 | 发布于: 2026-03-20 13:06
5. Trivy供应链攻击技术分析报告
作者撰写了一篇关于Trivy供应链攻击的技术分析博客,深入探讨了其发生过程。
作者: /u/RoseSec_ | 发布于: 2026-03-20 23:12
6. 应用程序状态管理
用户计划将云资源导入IaC,并通过Terraform部署到生产环境。同时考虑用Ansible管理PostgreSQL和Keycloak配置,并限制开发者权限,要求通过PR进行变更。
作者: /u/Tinasour | 发布于: 2026-03-20 16:38
7. 你们团队在冲刺计划中真正落实了哪些云成本优化措施?
作者认为云成本优化的真正瓶颈并非发现问题,而是如何让修复工作在实际开发排期中获得优先级并被执行。
作者: /u/Xtreme_Core | 发布于: 2026-03-20 19:37
8. 有人为英国天空电视台工作吗?
用户询问下周一在SKY总部进行SRE工程师第二轮面试的情况,希望获得相关信息。
作者: /u/Original_Cabinet_276 | 发布于: 2026-03-20 20:28
9. 厌倦了在C语言中编写重复的配置解析器,我开发了一个零依赖的从模式到结构体的生成器(cfgsafe)
作者为解决C语言配置解析痛点,开发了cfgsafe工具。它通过模式文件生成类型安全的C代码,实现零依赖、强验证和原生环境变量支持。
作者: /u/Creative-Cup-6326 | 发布于: 2026-03-20 12:18
10. 有人真的用过Port1355吗?是物有所值还是纯属炒作?
用户询问是否有人实际使用过 port1355.dev 并认为它真正有用,而非仅是“可有可无”的工具。
作者: /u/abhipsnl | 发布于: 2026-03-20 09:20