My Board

带有语义版本号的 Git 标签应该已在上一步中创建。如果没有创建新的 Git 标签，则提交类型不正确或未遵循提交消息的结构。

新阶段定义如下stages另一个阶段已添加到对象中deploy。



我们在存储库的 CI/CD 设置中再次保存了以下变量：

• $CONTAINER_REGISTRY（Docker 映像注册表的域）
• $CONTAINER_REGISTRY_PASSWORD（注册表的密码）
• $CONTAINER_REGISTRY_USER（注册表的用户名）

我们的新 Git 标签和新版本号$CI_COMMIT_TAG存储在 GitLab 变量中。关于何时执 分时度假业主名单 行工作的规则尤为重要。仅当变量$CI_COMMIT_TAG具有值并且该值对应于语义版本（例如 v1.2.5）时，才可以执行作业。

有了这个 Git 标签，我们现在可以在构建过程中标记新的 Docker 镜像并将其发布到注册表。

结论
通过定义的提交消息结构，我们可以自动化版本控制过程。还使用了语义发布工具，它为我们从提交消息生成 Git 标签。使用新发布的 Git 标签，我演示了一个使用新语义版本来构建 Docker 映像的用例。

如果您对该主题或实施有任何疑问，请随时通过电子邮或 Teams 与我联系。

您可以在我们之前发布的博客文章中找到来自 adesso 世界的更多令人兴奋的主题。在这篇博文中，我将讨论正则表达式 (regex) 及其缺点。特别是，我将介绍正则表达式如何触发拒绝服务攻击。

什么是正则表达式拒绝服务 (ReDoS) 攻击？
ReDoS 攻击是多种不同的拒绝服务攻击之一。这些攻击的主要目标是使最终用户无法使用服务。

在拒绝服务攻击中，攻击者使用各种技术来尝试使特定系统或基础设施部分瘫痪。例如，可以将大量请求发送到服务器。这必须同时处理和回答所有这些问题，这将导致响应时间过长。使用许多资源也完全有可能导致系统故障。

ReDoS 攻击遵循相同的模式。攻击者利用各种正则表达式引擎的功能。构建的输入会在引擎中产生比通常情况更多的测试工作。这可能会导致系统崩溃或故障。

正则表达式如何工作？
在继续之前，让我们看看正则表达式匹配在幕后是如何工作的 - 这将帮助我们理解为什么某些正则表达式特别容易受到攻击。

匹配正则表达式模式可以通过构造有限状态机（简称FSM）来完成。您可以将其想象为一台抽象机器。在操作员的帮助下，进行一系列检查并生成相应的报表。