谷中仁的博客

所有文章观点仅代表本站观点，与他人无关。

https://cdn.jsdelivr.net/gh/guzhongren/picx-images-hosting@master/20210819/Group%2052.5gp1z5ybbps0.png

Container Image Scanner - Trivy

谷中仁发布于 2021-10-11 收录于 DevOps

Abstract

In modern software development, we leverage public images as base images to build up applications images quickly and deploy them into the production environment.

With more and more applications containerized, container security is also becoming more important. To use vulnerability scanners, we can bring forward the security feedback cycle which is traditionally done towards the end. This aligns closely with our belief that by adopting agile, we will be able to get faster feedback. This is what we are doing in order to achieve it.

Container Image Scanner - Trivy

谷中仁发布于 2021-09-26 收录于 DevOps

摘要

在现代软件开发中，我们会使用一些公共镜像作为基础镜像来快速构建我们的应用镜像，并将其部署到生产环境中。

随着越来越多的应用程序被容器化，容器安全也随之变得越来越重要。在项目的 Pipeline 中，我们可以使用漏洞扫描器（Vulnerability Scanners）进行扫描并提前获得反馈，实现 “安全左移” ，也可以更好的实践敏捷。

https://images.unsplash.com/photo-1671227498016-93aa927686f8?ixlib=rb-4.0.3&ixid=MnwxMjA3fDB8MHxwaG90by1wYWdlfHx8fGVufDB8fHx8&auto=format&fit=crop&w=1074&q=80

敏捷开发中有哪些会议？

谷中仁发布于 2021-08-14 收录于 Agile

常用会议

以下是一些我们在敏捷开发中常用的会议目录，我们可以使用这张表格对相关会议进行适当裁剪，应用到自身团队来提升团队的敏捷实践，提高效率。

Meeting name	Frequency	Duration	Host	Participators	Main content & Target
Standup meeting	Everyday	10’~15’	Team member take turns	All team member and your PO PM and so on	Describe your job yesterday and today, call out the block, and give a deadline
Showcase	Fortnightly	30’	Team member take turns	All team member and your PO PM and so on	Show delivery value
Code Review	Everyday	1h	Every dev	All dev	Go thought your code which is written today, feedback to others from tech and biz perspective
Backlog grooming	Fortnightly	1h	BA	All team member	BA and others will explain what /why we will do
Tech Huddle	Twice a week(1 short , 1 long)	30’ or 1h	Every dev take turns	All dev	Show some new tech, or deep work in some domain, Expand your influence
Retro	Fortnightly	1h	Every dev take turns	All team member, PO, PM	Collection some tips which can improve team member work efficiency and make work env more safe and happy
Delivery Health Check	Fortnightly	30’	BA / TL/ Volunteer	All team member	Check spring’s all cards and hight light the abnormal card， explain it and collection some tips to improve the accuracy of estimating
Poker Planning	Fortnightly	1h	BA	All team member	Estimate cost which you do the specific card, and BA will pull some cards into next spring which all points match some number
Bug bash	Every release Before go-live	1h	QA	All team member	Find bugs from different perspective with different role
1 on 1	Monthly	20’	You or your PM/DM	You and your PM/DM	Talk about daily work and life, best to give feedbacks or suggestions

提升会议

上面这些都是些正常的日常会议，但是在日常的工作中还有其他不那么频繁的会议，并且这些会议大多数只是需要参与进去，而不是主持者；这些会议通常是扩大团队或者个人影响力的会议，所以建议你抓住机会。

The Solution of Git Adding GPG Sign Failed

谷中仁发布于 2021-08-07 收录于 Tool

因为我对我的所有的 git commit 都开启了签名，而且每次 GPG 签名的最长缓存时间我设置成了 1 天，所以过了今天明天就得重新输入密码了，这估计是个无解的问题，除非我生成没有密码的 GPG 密钥对。

由 iWatch 是不是生产力工具想到的

谷中仁发布于 2021-07-12 收录于碎碎念

今天朋友发来一个 iWatch SE 的京东购买链接，然后问我这个手表怎么样。作为一个已经有 iWatch 的人来说，回答这个问题应该很简单吧？然并卵。

先不说，是不是生产力完全取决于你怎么使用它这个万能定律。

花非花，雾非雾新疆之旅

谷中仁发布于 2021-07-09 收录于碎碎念

旅行就是，你离开了你讨厌的城市去看看别人讨厌的城市。

旅行抱团-羊毛出在羊身上

看山是山，又要不是山

避免无效沟通

“我就喜欢你看不惯我还干不掉我的样子”

每一份经历都是一份收获

Js 数据精度之 521.3*100

谷中仁发布于 2021-06-19 收录于 Categories

原罪

> 521.3*100
< 52129.99999999999

用你的浏览器来执行上面的计算，你应该能得到这个神奇的结果（52129.99999999999）。 Why?

JS 数字丢失精度的原因

 s eeeeeee eeeeffff ffffffff ffffffff ffffffff ffffffff ffffffff ffffffff
|1|       11   |                    52                                  |

1 位用来表示符号位 11 位用来表示指数 52 位表示位数

对 forEach 和 for 两种循环类型中执行异步函数的复盘

谷中仁发布于 2021-06-06 收录于 JavaScript

问题

有这么一个需求，有一个合法的数组，需要每隔 3 秒执行一个异步函数，直到最后得到所有异步函数执行结果。

伪解决方案

// testForEach.js
const sleep = () => {
  return new Promise((resolve, reject) => {
      setTimeout(resolve, 3000)
  })
}

const getDifferent = (startDate, endDate) => {
  return Math.floor((endDate - startDate) / 1000)
}

const startDate = new Date()
let list = [1, 2, 3, 4, 5, 566, 7, 78, 8, 89, 9, 0]

async function testForEach() {
  let promiseList = []
  list.forEach(async item => {
      console.log('================1forEach================')
      await sleep()
      promiseList.push(await item * 2)
      console.log('================2forEach================')
  })
  const result = await Promise.all([...promiseList])
  const endDate = new Date()
  console.log(getDifferent(startDate, endDate))
  return result
}
testForEach().then(result => {
  console.log(result)
})

解释就是

sleep 函数用来等待函数执行；

Test With 3rd Party Library

谷中仁发布于 2021-04-18 收录于 Test

场景

一般的前端开发情况下，我们都会用到其他的第三方库，比如 UI 库 Ant Desgin，请求库 axios 等，通常对于 UI 库，我们可以通过快照等操作对其进行测试，但是对于像 axios 这类第三方库，我们必须通过 mock 的方式来实现。

导出并保存 GPG 公密钥

谷中仁发布于 2021-04-10 收录于 Auth

简介

GPG 是开源免费的身份验证工具，简单一句话就是对于公钥使用者可以和密钥拥有者秘密通信；对于密钥使用者，可以像外界证明某句话是你说的；在现实场景中，你可以写了一份信，但是大家怎么知道这份信是你写的呢？如果你身边有熟悉你的人，那 TA 可以通过你的笔迹或者你家生产的信纸来知道这份信是你的，但是对于别人呢？他们对你不了解，所以他们很难证明：你就是你？