最近公司同事做了件离谱的事,把给客户公司写的软件源代码放到GitHub上开源了。
要说光是软件源代码,对这件事儿说也不算太大,因为是他自己负责的一个小项目,本身也没太大的商业价值,只能说公司的项目随便开源了,一个招呼都不打,意识不行吧。
最大的问题是,里面他硬编码了密码到配置文件里,配置文件也给上传了,客户最近几天在做PT,一下窟窿就捅大了。
现在客户让我拿出来解决方案,以及保障后续不会出现类似情况。
我想了想,这件事儿的问题应该包括以下几个方面:
软件公司的安全建设
dart-sass替换node-sass
卸载node-sass 1234567// 第一种方式: 在package.json中的node-sass删除掉 卸载完以后建议重新下包 安装依赖// 第二种方式:npm uninstall node-sassyarn remove node...docker build apt-get update找不到包
一个老项目的node-slim 打包最近遇到错误了:RUN apt-get update && apt-get install nginx 1234567$ docker build XXXX:E: Failed to fetch h...完整的记录一次大屏幕 语音播报的需求解决
背景
给客户的车间做了一个呼料的系统,大屏幕可以实时显示产线的呼料需求(APP),一方面仓库人员可以手机上看到这些呼料需求,另一方面,仓库的大屏幕可以显示分配到此仓库的呼料需求.
新需求
客户希望有新的呼料请求的时候,大屏幕不仅仅要显示,而且要语音提醒.
因为我们大屏幕用的是 Chrome 的浏览器来显示呼料请求,所以直接使用Chrome 的 TTS 接口即可:1
2
3
4
5
6function speakOut(msg) {
var u = new SpeechSynthesisUtterance();
u.lang = 'zh-CN';
u.text = msg;
window.speechSynthesis.speak(u);
};然后其他的逻辑就不写了,比如如何判断新到语音,如何不再播报已经播报过的,如何播报捡料超时的任务等等.
Error: Looks like you forgot to wrap your root component with `Provider` component from `@ant-des...
1Error: Looks like you forgot to wrap your root component with `Provider` component from `@ant-design/react-native`. 从老系统升级上来...macOS 上用 docker 运行 Mysql57 用 navicat 可以管理
大约以下几个步骤 : 安装 docker的 gui 申请阿里的 docker加速服务 https://cr.console.aliyun.com Mac 里配置preferences -> Registry Mirrors里增加自己申请的...Git 每次输入密码的最简单解决方案
git config --global credential.helper store 设置下就 OK了如果每个库不一样,那可以设置到 –local 里.申请 Let's Encrypt 证书导入到 ADFS
申请证书, 拿下来的证书一般都是 crt 格式,需要转成 pfx:openssl pkcs12 -export -out win-r9jnunkcelj.rinsys.com.pfx -inkey win-r9jnunkcelj.rinsys.co...ADFS 3.0 + Oauth2.0
搭建 ADFS 之后,默认已经开启了 Oauth2.0. 注意添加或者使用已有的 信赖方信任 , 增加一个自己的标识符 参考 https://blog.scottlogic.com/2015/03/09/OAUTH2-Authentication-w...WizNote 迁出记录
实在是受不了 WizNote mac 版本到现在都没有markdown 功能,而且搜索莫名其妙的很慢,搜了一圈,暂时没有什么靠谱便宜的解决方案,觉得还是自己来吧.暂时导出到本地用 nginx 查看.具体的步骤是这样的: 同步所有文章到本地 找到 w...