离机必锁屏

具体的东西我没详细了解
一个设备应该是有 3 个 IPv6 地址

一个是 link local 地址，fe80 开头的，类似 127.0.0.1
一个是永久 IPv6 地址，理论上这个地址永远不变，但实际上光猫每次拨号都会变。这个地址绝对不能被外人知道。
一个是临时 IPv6 地址，这个地址用来与外界通信

至于安全问题，要么光猫下面的机器全部关掉 IPv6，这样公网就连不到 NAT 后面的机器，要么就靠防火墙了

把脑力留给业务经验和技术经验，不是更好？
工具，就是拿来用的

代码+工具，辅以 code review

先给 git 做个 pre-commit hook，加个自动格式化工具，保证代码格式基本统一
然后上代码质量检查工具，比如 SonarQube
最后从分支合到主干必须通过 PR，禁止直接往 master 提交，PR 必须有人 review 且 approve 后才能合并

我感觉这件事很难通过纯机器的方式去完成，其中必定要有人的干预。那么有人的干预，就要防止整个流程变成形式主义。

@Orenoid #2 是的。开发环境的数据库是一直运行的。集成测试就直接拿开发用的数据库操作。
我们的开发环境数据库也不是跑在本机，而是跑在服务器上的

@hlobo 那还品个蛋，速度退货吧，除非你想要个大玩具

上古 JDK
加上一个刚发布的平台
你的钱多半是扔了

字段名首字母变大写，然后前面拼接“get”，得到 getXxxx 这个 getter 方法名
然后反射去 invoke 这个名字的方法

我司的实现是
应用连上 dev 环境的数据库
初始化阶段先调一堆接口，去生成一条测试用的数据及其周边数据
然后就用这条数据去做集成测试

比如用户登录相关的一个应用的套路就是：
先按照一定规则生成一个用户名，和一个固定的密码，去注册一个账户
然后用这套账号密码调登录接口拿到它的 JWT
这时准备结束，开始测试
测试期间的接口鉴权都用这个测试账号的 JWT，校验就是校验返回是否符合预期

@wangjiang #7 别人借你证件，你觉得不好拒绝的时候，就想想，如果因为这事，落得一个要蹲大牢的责任，借你证件那人会不会觉得抹不开面子替你去蹲

@livid 看了眼楼主的发帖历史，有多个类似帖子提到他的 smarGate，是否算是推广？

怕软件漏洞那就封锁所有入站连接吧
别的东西也有漏洞

貌似只能等适配吧
驱动这种东西我估计 rossetta 搞不定

but why?
复杂密码，或者证书，已经可以实现足够的安全性
还不够的话可以改掉端口，这就足以挡掉那些自动扫描脚本了

淘宝
优衣库
美特斯邦威

@jianzhao123 #9 话是没错，自己的某台电脑因故不能连公网，自己又可以承担打洞带来的后果，那当然没问题
但是楼主这个场景明显是以违反公司安全制度为前提，那就不行

给不允许上公网的机器打洞？
头几天小米那事还没学习够？

2 楼说得对，没准是想给你恶心走，他带个人替上来
反正已经这样了，怼啊，来示范一个一天做完我看看