欢迎回来,这里是六十秒掌握 linux 命令的第一百三十二集。今天咱们要挑战点硬核的绝对干货,在六十秒内带你搞定 linux 下的终极本地文件加密神器,也就是大名鼎鼎的 g p g。 准备好了吗?咱们直接开始计时。 其实啊, g p g 的 底层逻辑特别有意思,你看,在它的非对称加密里,你可以把公钥想象成一个敞开大门的保险箱,网上任何人都可以把机密文件直接扔进去。 但是重点来了,只有你手里捏着的那把唯一的私钥,也就是你的专属密码锁,才能真正打开这个保险箱,拿到文件。这可是实现绝密网络传输的基石啊! 不过呢,平时如果我们只是想给本地的一个文件快速上个锁,完全没必要去搞那套复杂的密钥队。咱们直接用对称加密就行,你只需要敲下 gp 几减号 c, 然后跟上你的文件名,系统马上就会弹出一个专属密码,咔嗒一下就这么简单,文件直接锁死了。 但这里有个细节大家一定要注意,敲完命令之后, g p g 其实并没有动你原来的文件,它是凭空变出了一个带有点 g p g 后缀的全新加密文件, 你的老文件还是原封不动地躺在那儿。所以千万千万要记住,加密搞定之后,一定要顺手把原文件给删了,不然这加密就白做了对吧?全删干净了,那才是真正的绝对安全。那回头要是想找回数据呢?这个过程极其丝滑, 你只需要把解密参数,也就是减号 d 加在你的加密文件前面,敲回车,然后输入咱们刚刚设置好的密码,就那么一瞬间,哎,原来的文件内容就被完完整整的提取出来了,特别好用。 好了,我们快速盘一下今天必须拿下的三个核心参数,简号 c 用来创建加密,简号 d 用来解密读取。如果你哪天想进阶一把,自己搞一套非对称密友对或者数字签名,那就上双简号,真杠 key。 说真的,只要牢牢掌握了这三招,你已经在 linux 安全这块儿击败绝大多数新手了。到现在为止,恭喜你,你的本地文件已经被 g p g 锁得死死的,绝对安全了。不过嘛,这就引出了一个更有意思的问题, 你的文件确实固若金汤了,可一旦你把它们扔到网络上,跨越各种复杂的节点,你的传输链儿它真的安全吗?啊,这个问题嘛,咱们留到下一次接着聊,感谢大家的收看,咱们下期见!
粉丝5428获赞1.8万

项目部署要使用 s s h 协议,如果没有密钥,那么点击仓库的设置过来,这里会有个部署密钥,那么先来看一下部署密钥它的好处,它允许以 s s h 协议止读的方式来访问代码库,它主要是为了防止在服务器上进行代码提交, 那么主要用于部署和持续集成的环境,然后点击这个新建密钥这里, 然后就到这个页面来,他教你怎么来生成这个密钥,现在推荐大家使用 e d 二五五幺九这个算法来生成密钥,如果你之前生成过,那么使用这个命令就可以查看,如果之前没有生成过,那么先使用这个命令把密钥生成,然后再来使用这个命令查看公钥信息。 申请完成之后,你把这个里面的公告信息复制过来,放到这里,然后给它起个标题添加就可以,然后我们在这里把这个密钥给启动起来,接下来复制一下项目的地址,然后到我们的服务器上来, 这样就可以把代码拿取下来,然后进入到我们的这个项目进行正常的打包, 那么打包完成之后,就可以正常的来部署项目。

电脑 windows 没激活,结果好多软件打不开,闪退,点了没反应,甚至桌面还一直黑屏水印。今天教你们简单安全的解决办法,看完马上能用!首先浏览器打开三零点九六六点 c a、 b, 找到问系统激活点,立即下载,下载好后右键解压,解压完成后双击打开问系统激活工具,再点一键激活系统就可以了。觉得有用点赞收藏,别等电脑出问题再找不到!

让 ai 审查代码,结果他偷偷帮你改了,怎么防?今天手把手教你做一个只读安全审计的代理,只能看不能改,权限边界从物理上锁死,这才是真正的安全。你让 cloud 帮你审查代码安全性,他发现了硬编码密钥,然后呢,他顺手就帮你改成了环境变量读取等等。 你只是想让他看看有没有问题,没让他动手改啊,他的好心修复可能引入新问题。比方说你根本不想配任何环境变量。从工程痛点出发,反推子代理设计,就是说先分析当前缺什么能力,再设计职责边界,然后选择工具组合,最后配置子代理。 注意,掌握了这个思维过程,你就能面对任何工程场景。设计出合适的子代理,比配置文件本身重要得多。项目里故意放了三个有问题的文件, office js 有 硬编码密钥和 email 代码注入, database js 有 sql 注入漏洞和敏感数据日制泄露。 api js 有 不良实践。 注意,这些都是最常见的 web 安全漏洞,审查器必须全部识别出来。 office js 的 问题非常集中, 硬编码密钥一旦代码仓库泄露就完蛋。若密码验证只检查长度,不要求复杂度。铭文比较密码没用。哈西算法 excel 解析,用户输入能注入任意代码登录接口居然把用户密码直接返回给前端了。此代理配置的核心在工具选择, tools 只给 read、 wrap、 blub、 best 四个。 注意,没有 edit 和 write, 就是 说它只能看不能改。 model 选 sonnet, 平衡分析能力和成本。 haiku 可能漏掉细微问题。最小权限原则是子代理最重要的工程价值。举个例子,审查者需要完整的读取能力来分析代码,但绝对不能在审查过程中修改任何代码。 如果你的审查工具可能在帮你的过程中偷偷改了什么,那还叫审查吗?这就是只读设计的意义。运行审查后得到完整报告, 五个严重问题,三个警告,三个建议。整体风险评估为高。比方说, cql 注入和硬编码密钥被标为最高优先级, evl 代码注入也是严重级别。铭文密码比较和敏感数据预制同样危险,必须立刻修复。让审查器去修复问题时,它会明确拒绝说自己只有读取权限,无法修改。这正是我们想要的行为 职责。清晰审查和修复是两个不同阶段,风险可控。自动修复可能引入新问题,修改可追踪,每次改动都应该是显示的有记录的。只读子代理不只能做代码审查。 比方说影响面分析,子代理能追踪完整调用链评估性能风险,发现被忽略的下游影响。核心原则就一条,最小权限,能用 read 完成的事绝不给 edit。 把安全边界从提示词约定升级为系统级约束,这才是工程化的做法。
