自动化的持续集成/持续交付(CI/CD)流水线被用来加快开发速度。拥有可以触发或预定的流水线，可自动接收代码、合并代码、构建代码、测试代码并自动交付，这真是太棒了。然而，由于这些流水线通常需要访问互联网以下载依赖项，并且需要访问各种机密信息以上传至生产环境，这意味着一旦这样的流水线遭到入侵，攻击者就有很多选择来破坏您的操作、窃取信息或机密信息。本文介绍的所有故事都涉及知名的CI/CD工具的违规事件。大多数公司依赖这些工具，这意味着与其他软件供应链攻击一样，所有恶意行为者只需攻击一个目标，就可以获得广泛的影响范围。接下来，让我们来看一下过去几年中几个突出的故事，展示了这种攻击向量固有的漏洞。在文

最近因工作需要，部署了一套TiDB，然而通过IDEA，使用MySQL驱动连接数据库时，一直报字符集不匹配。网上找了些资料，但是并没有相关说明。最后请教了一个大佬，问题得到解决。这边记录一下，希望能帮助到遇到同样问题的人。问题现象IDEA连接TiDB时，成功连接，但无法获取schema信息，执行查询语句时，报字符集不匹配。报错信息如下：[42000][1253]COLLATION‘utf8_general_ci’isnotvalidforCHARACTERSET‘utf8mb4’.报错截图问题解决连接时，先配置好基本的连接信息，然后切换到Option选项卡，勾选introspectusingjd

最近写了两个个h5页面嵌套在小程序中，其中有一个按钮点击通过window.location.href跳转到第二个页面，在第二个页面中需要点击跳转按钮跳转到小程序中的某个页面，但是点击了没反应现将问题记录如下importwxfrom'weixin-js-sdk'//跳转方法wx.miniProgram.navigateTo({url:'/pages/**/**'})解决方法letpageLocation=window.top.location||window.location;pageLocation.href="http://****.com"总结：如果直接用window.location.h

如果有类似报错，并且package.json已经有"weui-miniprogram"依赖了那就先删除了node_modules跟miniprogram_npm两个文件夹（有就删除，没有也一样是按照下面的步骤），执行以下几步：打开终端npminstall//生成node_modules文件夹构建miniprogram_npm文件夹miniprogram_npm是基于node_modules文件夹构建的，确保先执行上面的第1步app.wxss引入样式@import'./miniprogram_npm/weui-miniprogram/weui-wxss/dist/style/weui.wxss'

https://github.com/wechat-miniprogram/lottie-miniprogram使用办法通过npm安装：npminstall--savelottie-miniprogram传入canvas对象用于适配wxss覆盖默认的小程序的canvas的宽高样式#canvas{width:120rpx;height:120rpx;}importlottiefrom'lottie-miniprogram'Page({onReady(){wx.createSelectorQuery().select('#canvas').node(res=>{constcanvas=res.no

utf8mb4_0900_ai_ci和utf8mb4_general_ci都是MySQL针对utf8mb4编码的排序规则。对于utf8mb4_0900_ai_ci来说，0900代表Unicode9.0的规范，ai表示accentinsensitivity，也就是“不区分音调”，而ci表示caseinsensitivity，也就是“不区分大小写”。MySQL8.0之后，默认collation不再像之前版本一样是是utf8mb4_general_ci，而是统一更新成了utf8mb4_0900_ai_ci。具体可参考这篇博客，讲的非常详细：mysql设置了utf8mb4，为什么还有utf8mb4_g

MySQL报错如下1273-Unknowncollation:'utf8mb4_0900_ai_ci'原因：我这里SQL文件对应的MySQL版本是8.0版本，我本地是5.7版本，高级往低级导入时版本不兼容，引发了1273错误。解决方法：将文件中的所有utf8mb4_0900_ai_ci替换为utf8_general_ci，同时将utf8mb4替换为utf8。

概述miniprogram-ci是从微信开发者工具中抽离的关于小程序/小游戏项目代码的编译模块。开发者可不打开小程序开发者工具，独立使用miniprogram-ci进行小程序代码的上传、预览等操作。miniprogram-ci从1.0.28开始支持第三方平台开发的上传和预览，调用方式与普通开发模式无异。查看详情密钥及IP白名单配置使用miniprogram-ci前应访问"微信公众平台-开发-开发设置"后下载代码上传密钥，并配置IP白名单开发者可选择打开IP白名单，打开后只有白名单中的IP才能调用相关接口。我们建议所有开发者默认开启这个选项，降低风险代码上传密钥拥有预览、上传代码的权限，密钥不会

安装npminstall@escook/request-miniprogram导入//按需导入$http对象import{$http}from'@escook/request-miniprogram'//将按需导入的$http挂载到wx顶级对象之上，方便全局调用wx.$http=$http//在uni-app项目中，可以把$http挂载到uni顶级对象之上，方便全局调用uni.$http=$http使用支持的请求方法//发起GET请求，data是可选的参数对象$http.get(url,data?)//发起POST请求，data是可选的参数对象$http.post(url,data?)//发起

CI/CD流水线通常包含验证您的代码的测试作业。如果测试失败，流水线将失败并通知用户。处理合并请求的人必须检查作业日志并查看测试失败的地方，以便可以修复它们。您可以将作业配置为使用单元测试报告，极狐GitLab会显示有关合并请求的报告，以便更轻松、更快速地识别故障，而无需检查整个日志。单元测试报告目前仅支持JUnit报告格式的测试报告。如果您不使用合并请求但仍希望在不搜索作业日志的情况下查看单元测试报告输出，则流水线中提供完整的单元测试报告详细视图。考虑以下工作流程：您的默认分支坚如磐石，您的项目正在使用极狐GitLabCI/CD，并且您的流水线表明没有任何损坏。您团队中的某个人提交了合并请求