我目前正在开发一个使用主从模型的VPS面板。一台主服务器运行一个用PHP编写的面板，并通过SSH管理多个从服务器。从属服务器通过一个受限帐户访问，该帐户可以对特定的服务器管理相关命令执行sudo，并且所有交互都记录在该帐户本身无权访问的目录中。我目前使用的是PHP-SSH2，但这种方法存在一些问题:无法可靠地返回退出代码，因此所有命令都必须在包装脚本中执行，该脚本将标准输出、标准错误和退出代码打包到一个JSON对象中，并通过标准输出返回。该脚本必须存在于每个从属服务器上。PHP-SSH2库不知道“自定义连接超时”的概念，这意味着我必须在尝试使用PHP-SSH2连接之前使用fsockop

译者|李睿审校|孙淑娟   开发人员的思维方式是理解问题，构建解决方案，然后找出如何将健壮且安全的解决方案部署到生产环境中。不幸的是，一旦实现，将安全优秀实践嵌入到解决方案中通常会操作更加复杂和成本高昂，而快速发布创新的压力往往会导致DevOps团队发布安全债务。最佳Devsecops实践是将知识、最佳实践和安全性“左移”到开发过程中，以便敏捷开发团队更有可能将安全性直接融入微服务、应用程序或数据库中。 但是持续集成（CI）/持续交付（CD）管道呢？当构建、集成、打包和交付代码到环境的人工步骤在CI/CD工具中编写脚本时，这种自动化提高了部署的可靠性。具有强大CI/CD实施的Devops团队通

译者|李睿审校|孙淑娟   开发人员的思维方式是理解问题，构建解决方案，然后找出如何将健壮且安全的解决方案部署到生产环境中。不幸的是，一旦实现，将安全优秀实践嵌入到解决方案中通常会操作更加复杂和成本高昂，而快速发布创新的压力往往会导致DevOps团队发布安全债务。最佳Devsecops实践是将知识、最佳实践和安全性“左移”到开发过程中，以便敏捷开发团队更有可能将安全性直接融入微服务、应用程序或数据库中。 但是持续集成（CI）/持续交付（CD）管道呢？当构建、集成、打包和交付代码到环境的人工步骤在CI/CD工具中编写脚本时，这种自动化提高了部署的可靠性。具有强大CI/CD实施的Devops团队通