1. 公司项目源码中的敏感信息扫描（jenkins 脚本自动化） 遍历公司代码仓库内的所有项目，所有分支，针对每个项目每个分支再遍历敏感词，将包含敏感词的文件输出到报告，报告 包括项目名称，分支，敏感词，文件路径，文件行号，敏感词行内容等。 2. 公司项目第三方依赖 cve 漏洞信息扫描（jenkins 脚本自动化） ● 首先创建本地 nvd 漏洞库和 cnnvd 漏洞库（漏洞库信息每日自动更新，或手动更新） ● 使用 dependency-check 对项目进行扫描并输出位 json ● 再将 json 数据解析，并使用 springboot+poi-tl 技术生成自定义模板的 word 报告 ● 报告内容包括：存在依赖的文件，和每个依赖的漏洞清单及详情（漏洞等级，漏洞类型，漏洞描述） ● 最后结合公司实际情况，认为判断哪些漏洞是必须要修复的，并将报告推送至各项目经理进行安排整改 ● 复测

1.自动化部署1：开发人员提交代码到 gitlab 仓库，gitlab 自动触发 jenkins 构建，或者开发人员根据情况手动触发 jenkins 构建。jenkins 根据预定义的流水线脚本，拉取代码，安装依赖，编译项目，构建镜像，推送到镜像仓库，触发 rancher 自动构建,实现服务自动更新升级 2.自动化部署2：手动上传jar或者vue编译文件zip，jenkins 根据预定义的脚本，构建镜像，推送到镜像仓库，触发 rancher 自动构建,实现服务自动更新升级

1.项目分为注册中心，网关服务，配置中心，基础服务，应用管理服务，安全策略服务，鉴权服务，日志服务，文件服务， 消息服务，通知公告服务，器械管理服务，检查通报服务，风险告警服务，物资服务，在线档案编辑服务，学习中心服务，数码照片服务，工艺服务，硬件对接服务（人闸 、车闸、摄像头等），报告服务（日报、周 报、月报），数据贯通服务等 2.我主要负责各个模块的编码，新增服务的框架搭建，以及项目自动化部署+运维 3.项目框架采用vue+springboot+springcloud+mysql