Abstract In modern software development, we leverage public images as base images to build up applications images quickly and deploy them into the production environment. With more and more applications containerized, container security is also becoming more important. To use vulnerability scanners, we can bring forward the security feedback cycle which is traditionally done towards the end. This aligns closely with our belief that by adopting agile, we will be

摘要 在现代软件开发中， 我们会使用一些公共镜像作为基础镜像来快速构建我们的应用镜像，并将其部署到生产环境中。 随着越来越多的应用程序被容器化，容

常用会议 以下是一些我们在敏捷开发中常用的会议目录，我们可以使用这张表格对相关会议进行适当裁剪，应用到自身团队来提升团队的敏捷实践，提高效率。

因为我对我的所有的 git commit 都开启了签名，而且每次 GPG 签名的最长缓存时间我设置成了 1 天， 所以过了今天明天就得重新输入密码了，这估计是个无解的问题，除

今天朋友发来一个 iWatch SE 的京东购买链接，然后问我这个手表怎么样。作为一个已经有 iWatch 的人来说，回答这个问题应该很简单吧？ 然并卵。 先不说，是不是生产力

旅行就是，你离开了你讨厌的城市去看看别人讨厌的城市。 旅行抱团-羊毛出在羊身上 看山是山，又要不是山 避免无效沟通 “我就喜欢你看不惯我还干不掉我的

原罪 1 2 > 521.3*100 < 52129.99999999999 用你的浏览器来执行上面的计算，你应该能得到这个神奇的结果（52129.99999999999）。 Why? JS 数字丢失精度的原因 1 2 3

问题 有这么一个需求，有一个合法的数组，需要每隔 3 秒执行一个异步函数，直到最后得到所有异步函数执行结果。 伪解决方案 1 2 3 4 5 6 7 8 9 10 11 12 13 14

场景 一般的前端开发情况下，我们都会用到其他的第三方库，比如 UI 库 Ant Desgin， 请求库 axios 等，通常对于 UI 库，我们可以通过快照等操作对其进行测试，

简介 GPG 是开源免费的身份验证工具，简单一句话就是对于公钥使用者可以和密钥拥有者秘密通信；对于密钥使用者，可以像外界证明某句话是你说的；在现实场