GitHub 近期解决了一项重大的安全与运营挑战:数以千计的内部存储库缺乏明确的所有权,这阻碍了密钥扫描和事件响应。为解决此问题,团队利用 GitHub 自定义属性实现了一种全新的“一等公民”所有权模型。
该组织定义了三类所有者——服务、团队和个人——并为每个存储库创建了强制性的自定义属性。他们通过同步现有的服务目录数据并部署基于 Kubernetes 的应用程序来强制执行这些要求,从而实现了推广的自动化。对于未指定所有者的存储库,系统给予 30 天的宽限期,期满后将其归档;这是一种非破坏性且可逆的操作。
在 45 天内,GitHub 成功验证了所有活跃的存储库,并归档了约 8,000 个废弃项目。这缩小了组织的安全受攻击面,并提高了资产清单的准确性。为确保长期合规,现在创建存储库时必须指定所有权,且自动执行机制会在一小时内标记出缺失的数据。
GitHub 建议其他组织采用此模型:定义明确的所有权分类体系,通过现有的资产清单自动填充元数据,并构建稳健的强制执行工作流。最重要的是,他们建议通过引入“水位线”保护措施和可靠的通知系统来预留容错空间,以防止发生意外的大规模中断。
巴西人以超长的姓名而闻名,这一传统往往会给日常生活带来麻烦,比如使用银行卡或结账时。作者过去叫“罗伯托·安东尼奥”(Roberto Antonio,沿袭了多代人的命名惯例),他长久以来都觉得这个名字属于他的父亲,而非他自己。
在最近申请美国公民身份时,他抓住了简化身份的机会。他正式启用了自己长期使用的昵称“贝托”(Beto),并将姓氏简化为拼写更简单的“Dealmeida”。在刚拿到新的驾照后,作者为姓名长度的大幅缩减而感到高兴——从 35 个字符缩短到了 14 个。目前,他正在逐步更新各类账户,以换上他简洁且个性化的新名字。
企业人工智能的演进已从实验性的“试点项目”转向对生产级基础设施的迫切需求。随着人工智能应用的爆发式增长,企业正面临由于模型碎片化、成本开支不透明且呈非线性增长,以及治理缺位所导致的运营混乱。
过去,行业焦点在于选择哪种模型,但如今模型已成为大宗商品。新的竞争“护城河”在于**控制力**:即如何在规模化场景下可靠、安全且经济高效地部署人工智能。目前的基础设施缺乏统一的控制平面来管理多供应商环境、执行政策并确保合规。
为解决这一问题,Mozilla 推出了 **Otari**,这是一个面向大语言模型(LLM)的开源控制平面。Otari 作为应用程序与模型之间的基础层,为企业提供实时可观测性、成本管理,并具备在不同供应商之间路由请求的灵活性,从而避免供应商锁定。
随着我们进入智能体(Agentic AI)时代,复杂性只会进一步增加。Otari 旨在将人工智能从一系列互不关联的实验转变为成熟的工程学科,助力医疗、金融和国防等受监管行业的机构掌控其人工智能技术栈,维护数据主权,并按照自己的规则进行运作。