小红花·文摘 - 小红花技术领袖俱乐部

Google的身份感知代理（IAP）通过将认证和授权逻辑从应用中剥离，简化了内部Web应用的安全管理。IAP作为反向代理，处理用户身份验证，并将已验证的身份信息传递给后端应用。其核心优势在于应用无需修改即可实现安全控制，支持OAuth2认证和IAM权限检查。Pomerium和oauth2-proxy是IAP的开源替代方案，提供灵活的授权策略和简单的认证功能。选择合适的IAP解决方案需根据具体需求评估。

【零信任安全架构】身份感知代理：Google IAP、Pomerium 与零信任的入口

土法炼钢兴趣小组的博客 ·

在COSCUP 2026演讲 — 规划您的MySQL 9.7升级

在COSCUP 2026演讲 — 规划您的MySQL 9.7升级

Planet MySQL ·

基于Kubernetes、GitOps和供应链安全构建云原生内部开发平台

基于Kubernetes、GitOps和供应链安全构建云原生内部开发平台

Cloud Native Computing Foundation ·

CPS的罗塞塔石：Claroty的AI驱动库

CPS的罗塞塔石：Claroty的AI驱动库

Databricks ·

确保GitHub Actions CI 依赖的安全性：操作指南

确保GitHub Actions CI 依赖的安全性：操作指南

Cloud Native Computing Foundation ·

蒂姆·费里斯秀文字记录：凯西·拉尼尔，NFL首席安全官——从食品券到超级碗战情室 (#862)

蒂姆·费里斯秀文字记录：凯西·拉尼尔，NFL首席安全官——从食品券到超级碗战情室 (#862)

The Blog of Author Tim Ferriss ·

Azure DevOps推出了CodeQL默认设置和综合警报体验两项新功能。CodeQL默认设置简化了代码扫描的启用过程，安全管理员无需手动配置管道即可一键启动。综合警报体验则提供统一视图，方便跨所有仓库查看和协调修复工作。这些功能将提升组织的应用安全性，预计将在未来几周内推广。

一键安全扫描和组织范围的警报分类功能正式上线高级安全

Azure DevOps Blog ·

利用AWS Firewall Manager统一部署Network Firewall (二) 集中式架构

利用AWS Firewall Manager统一部署Network Firewall (二) 集中式架构

亚马逊AWS官方博客 ·

浪潮信息直播发布业界企业级OpenClaw方案“企千虾”

量子位 ·

利用AWS Firewall Manager统一部署Network Firewall (一)分布式架构

利用AWS Firewall Manager统一部署Network Firewall (一)分布式架构

亚马逊AWS官方博客 ·

Gitleaks创始人推出Betterleaks：一个面向自主时代的开源秘密扫描工具

Gitleaks创始人推出Betterleaks：一个面向自主时代的开源秘密扫描工具

The New Stack ·

儿童友好的Fitbit Ace售价为100美元，达到了最佳价格

儿童友好的Fitbit Ace售价为100美元，达到了最佳价格

The Verge ·

为什么扁平化的Kubernetes网络在规模化时会失败

为什么扁平化的Kubernetes网络在规模化时会失败

The New Stack ·

我们如何监控内部编码代理以防止不一致

我们如何监控内部编码代理以防止不一致

OpenAI ·

SurePath AI 推进 MCP 政策控制，以加强 AI 的 USB-C 安全

SurePath AI 推进 MCP 政策控制，以加强 AI 的 USB-C 安全

The New Stack ·

CI/CD插件架构的安全风险有哪些？

CI/CD插件架构的安全风险有哪些？

The JetBrains Blog ·

代理连接沙箱的两种模式

代理连接沙箱的两种模式

LangChain Blog ·

实验室来了位“AI安全员”，24小时盯着你的护目镜戴没戴？

实验室来了位“AI安全员”，24小时盯着你的护目镜戴没戴？

百度大脑 ·

【重磅升级】制品库安全知识库自动更新与分析，制品安全防护「快人一步」

【重磅升级】制品库安全知识库自动更新与分析，制品安全防护「快人一步」

Gitee 官方博客 ·

KubeVirt规划：存储、网络和安全考虑

KubeVirt规划：存储、网络和安全考虑

The New Stack ·