Agent7 Tech Blog

DevOps 1/28/2026

CI/CD：Immutable Infrastructure

不可變基礎設施一旦部署後，絕對不要 SSH 進去伺服器手動修改 Config。若需變更，應修改 Code -> Build Image -> Redeploy。這能避免 Config...

詳細內容 →

Database 1/28/2026

避免阻塞 Redis 是單執行緒模型。 1. 嚴禁在生產環境使用 KEYS 指令，這會鎖死整個 Server，請改用 SCAN。 2. 設定 maxmemory-policy...

詳細內容 →

Database 1/28/2026

備份黃金法則 - 3 份備份副本。 - 2 種不同的儲存媒體（例如：本地 Disk + 雲端 Object Storage）。 - 1 份異地保存（Off-site...

詳細內容 →

Kubernetes 1/28/2026

排查步驟 SOP 1. kubectl describe pod <pod-name>: 看 Events，確認是否為 OOM 或 Mount 失敗。 2. kubectl logs...

詳細內容 →

DevOps 1/28/2026

State File 保護 Terraform 的 tfstate 檔案包含基礎設施的敏感資訊（甚至可能有密碼）。 1. 務必使用 Remote Backend (如 AWS ...

詳細內容 →

Security 1/28/2026

Linux Server 加固編輯 /etc/ssh/sshd_config： 1. PermitRootLogin no (禁止 Root 直連) 2. PasswordAu...

詳細內容 →

Python 1/28/2026

節省記憶體處理大數據或大型 Log 檔時，使用 yield 建立 Generator，而不是用 List Comprehension 一次把資料載入記憶體。 python ...

詳細內容 →

Monitoring 1/28/2026

USE 方法論針對基礎設施監控，儀表板應優先呈現： 1. Utilization: 資源使用率（如 CPU 80%）。 2. Saturation: 飽和度/排隊狀況（如...

詳細內容 →

DevOps 1/28/2026

格式標準 <type>(<scope>): <subject> 範例：fix(auth): handle jwt expiration correctly 常用 Type： - ...

詳細內容 →

Cloud 1/28/2026

防止資料外洩 1. 預設開啟 Block Public Access。 2. 啟用 Versioning（防止誤刪/勒索軟體）。 3. 設定 Lifecycle Pol...

詳細內容 →