DevSecOps - 标签 - Shengxu · Cloud Architecture & DevOpshttps://shengxu.pages.dev/tags/devsecops/Shengxu 的云架构 & DevOps 技术博客:Kubernetes、Cilium、可观测性、LLM 基础设施、Agent 工程化等。Hugo 0.153.2 & FixIt v0.4.0-alpha.3-20251225101113-8ffb9a95zh-CNSat, 14 Mar 2026 10:00:00 +0800在探讨 LLM 安全之前,你的 Kubernetes 底座及格了吗?https://shengxu.pages.dev/posts/kubernetes-security-before-llm/Sat, 14 Mar 2026 10:00:00 +0800https://shengxu.pages.dev/posts/kubernetes-security-before-llm/SecurityKubernetesDevOps<p>大模型(LLM)与 AI Agent 的爆发不仅带来了业务模式的革命,也引入了诸如提示词注入、数据投毒等全新的应用层安全挑战。当大家的目光都被这些前沿漏洞所吸引时,我们不妨先停下来,问自己一个直击灵魂的问题:<strong>在探讨这些复杂的 AI 安全之前,承载所有业务的云原生底座及格了吗?</strong></p>当AI拿到你的数据库密码:MCP暴露风险实战指南https://shengxu.pages.dev/posts/mcp-security-risks-guide/Tue, 20 Jan 2026 00:00:00 +0000https://shengxu.pages.dev/posts/mcp-security-risks-guide/SecurityAI<p>去年有个典型场景在安全社区引发热议:开发者在Cursor里装了Supabase的MCP插件,为了让AI能直接查数据库,配置了<code>service_role</code>密钥(数据库超级管理员权限)。某天客户在工单里随口问&quot;能看看我们的集成配置吗&quot;,AI把这句话当成了指令,直接在回复里打印出了Token。</p>