美国防部注资6亿将5G军事化

再过不久，美国2020年总统大选投票即将开始，本次由于疫情原因，可能将采用现场投票+线上投票+邮寄选票等多种方式。这无形中就产生了一系列潜在的安全风险。即使在没有疫情的情况下，大选也会面临各种风险。2016年，某政府在社交媒体上部署了虚假信息策略，渗透选民登记数据库，并侵入竞选系统，破坏选举过程。由于受到大选中外国势力干扰，联邦和州政府在过去4年里花了大量时间为2020年的大选做准备。今年这次特殊的选举可能将重点关注这些威胁，国会拨款8亿多美元用于改善选举安全。

此外，在2018年，美国网络司令部发起了一项新的战略，以主动瓦解外国网络威胁和加固政府系统。据报道，这些工作与美国国家安全局合作，挫败了一场旨在破坏2018年中期选举的“计划”。

本文旨在“抛砖引玉”，借鉴美国大选的安全防护方案，来思考自身企业或组织中是否有类似问题存在，能否从中得到思路以解决当前的同类问题。

下面将检视在即将到来的选举中11个潜在的风险，以及其可能的影响和防护策略。
 

SDK自动化部署平台主要实现了JSSDK的编译，发布测试（在线预览），上传CDN功能。

服务端技术栈包括：

•  框架 Express
•  热更新 nodemon
•  依赖注入 awilix
•  数据持久化 sequelize
•  部署 pm2

客户端技术栈就不介绍了，Vue全家桶 + vue-property-decorator + vuex-class。

项目搭建参考：

Vue+Express+Mysql 全栈初体验
 

前言

是否有很多人跟我一样有这样的一个烦恼，每天有写不完的需求、改不完的BUG，每天撸着重复、繁琐的业务代码，担心着自己的技术成长。

其实换个角度，我们所学的所有前端技术都是服务于业务的，那我们为什么不想办法使用前端技术为业务做点东西？这样既能解决业务的困扰，也能让自己摆脱每天只能写重复繁琐代码的困扰。

本文主要为笔者针对当前团队内的一些业务问题，实现的一个自动化部署平台的技术方案。

背景

去年年初，由于团队里没有前端，刚好我是被招过来的第一个，也是唯一一个FE，于是我接手了一个一直由后端维护的JSSDK项目，其实也说不上项目，接手的时候它只是一个2000多行代码的胖脚本，没有任何工程化痕迹。

业务需求

这个JSSDK，主要作用是在后端了为业务方分配appKey之后，前端将appKey写死在JSSDK中，上传到CDN后，为业务方提供数据采集服务的脚本。

有的同学可能有疑问，为什么不像一些正常的SDK一样，appKey是以参数的形式传入到JSSDK中，这样就可以统一所有业务方使用同一个JSSDK，而不需要为每个业务业务方都提供一个JSSDK。其实我刚开始也是这么想的，于是我向我的leader提出了我的这个想法，被拒绝了，拒绝原因如下：

•  appKey如果以参数形式传入，对业务方的接入成本有所增加，会出现appKey填错的问题。
•  业务方接入JSSDK之后，希望每次JSSDK版本迭代对业务方来说是无感知的（也就是版本迭代是覆盖式发布），如果所有业务方使用同一个JSSDK，每次JSSDK的版本迭代，一次发版会一次性对所有业务方都有影响，会增加风险。

由于我的leader现在主要是负责产品推广，经常和业务方打交道，可能他更能站在业务方的角度来考虑问题。所以，我的leader选择牺牲项目的维护成本来降低SDK的接入成本和规避风险，可以理解。

那既然我们改变不了现状，那就只能适应现状。

项目痛点

那么针对原来没有任何工程化情况的胖脚本，每次新增一个业务方，我需要做的事情如下：

•  打开一个胖脚本和JSSDK接入文档，拷贝一份新的。
•  找后端要分配好的appKey，找对对应的appKey那一行代码手动修改。
•  手动混淆修改完好的脚本并上传到CDN。
•  修改JSSDK接入文档中CDN的地址，保存后发送给业务方。

整个过程都需要手动进行，相对来说非常繁琐，并且一不小心就会填错，每次都需要对脚本和接入文档进行检查。

针对以上情况，得到我们需要解决的问题：

•  怎样针对一个新的业务方快速输出一份新的JSSDK和接入文档？
•  怎样快速对新的JSSDK进行混淆并上传到CDN。

自动化方案

介绍方案之前，先上一张平台截图，以便先有一个直观的认识：

（编辑：伊春站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!