部署安全 on 办公AI智能小助手

Slack部署安全实践：如何通过技术革新将故障影响降低90%

Fri, 09 Jan 2026 07:18:51 +0800

Slack部署安全实践：如何通过技术革新将故障影响降低90%

2023年中，我们发现了提升系统可靠性的机会。快进到2025年1月，客户影响时长已从峰值降低了90%，并且持续呈下降趋势。Slack的“部署安全计划”已实施一年半，我们改进了部署方式，提升了安全文化，并维持着满足业务需求的变更速度。

Mintlify平台部署漏洞：可预测标识符导致安全补丁被绕过

Sat, 03 Jan 2026 20:41:33 +0800

CVE-2025-67846: CWE-472 对假定不可变Web参数的外部控制（Mintlify Mintlify Platform）

严重性：中等 类型：漏洞

CVE-2025-67846

2025年11月15日之前的Mintlify Platform中的部署基础设施，允许远程攻击者通过Vercel预览域上的可预测部署标识符来绕过安全补丁并执行降级攻击。攻击者可以识别包含未修补漏洞的先前部署的URL结构。通过直接浏览特定的 git-ref 或 deployment-id 子域，攻击者可以强制应用程序加载存在漏洞的版本。

部署安全之道：Slack如何通过自动化与指标将变更影响降低90%

Thu, 01 Jan 2026 08:55:25 +0800

部署安全：减少变更对客户的影响

Slack 工程团队 | 2025年10月7日

2023年中，我们发现了提升系统可靠性的机会。到了2025年1月，因故障导致的客户影响时长已从峰值下降了90%，并且持续呈下降趋势。这就是Slack“部署安全计划”一年半以来的成果：我们改进了部署方式，提升了安全文化，并持续满足业务变化的速率。

Slack部署安全：通过技术革新降低变更对客户的影响

Mon, 08 Dec 2025 15:09:17 +0800

部署安全：降低变更对客户的影响

2023年年中，我们发现了一些提升可靠性的机会。快进到2025年1月，客户影响时长已从峰值减少了90%，并持续呈下降趋势。Slack的“部署安全”计划已进行了一年半，改进了我们的部署方式，提升了安全文化，并持续保持变革速度以满足业务需求。

提升Chef基础设施：在无中断前提下构建安全部署体系

Sun, 07 Dec 2025 02:30:46 +0800

推进我们的Chef基础设施：无中断的安全保障

去年，我写了一篇名为《推进我们的Chef基础设施》的博文，探讨了我们Chef基础设施多年来的演进。我们谈到了从单一Chef堆栈到多堆栈模型的转变，以及随之而来的挑战——从更新我们处理cookbook上传的方式，到应对Chef搜索的限制。

Slack部署安全实践：如何通过自动化降低变更对客户的影响

Fri, 31 Oct 2025 17:29:50 +0800

部署安全：减少变更对客户的影响

2023年中，我们识别了提升可靠性的机会。到2025年1月，客户影响时间从峰值减少了90%并持续下降。经过一年半的部署安全计划，我们改进了部署方式，提升了安全文化，同时保持业务所需的变更速度。