白名单的规则是指明确允许名单上的对象（IP地址、用户、应用程序等）进行访问或执行操作，而拒绝所有不在名单上的对象。在工作中，会出现很多需要白名单的场景。 ## 一、VPN   公司有一套内网环境，像登入日常的管理后台，都需要访问内网。 **1）代理工具**   在我2020年刚来公司的时候，需要开启VPN，配置好代理信息，才能访问。 :-:    当时，每个新人的电脑都得安装此软件，不仅维护麻烦，有时候访问的网速还特别慢。   时不时的就需要找运维解决。 ## 二、阿里云白名单   随后，在2021年初，运维采用了阿里云的白名单系统，配置都迁到了阿里云上。 **1）SDK调试**   此时，都需要通过运维添加白名单，后续为了方便，他将阿里云的SDK调试页面的权限开放给了我们。 :-:    公司同事也可以让我们来操作白名单，不用全部去找运维了。 ## 三、集成阿里云白名单   运维和我们说，阿里云提供了 Node.js 接口，可以操作白名单，希望我们可以在管理后台集成该功能。 **1）IP白名单界面**   于是，在2021年的9月份，我们在管理后台增加了一个IP白名单的管理界面。 :-:    最初的界面，是没有查询条件和批量删除的功能，后续在使用中不断的迭代增加的。   上线后，权限也开放给了审核组的几个人，他们管理着众多的兼职人员。   这些人员流动比较大，所以他们的IP要经常变换，有了此功能，对他们的工作方便不少。 **2）响应式改造**   顺便说一句，在2022年的4月，管理后台实现了移动端的响应式改造，也就是在移动端也能保持页面结构不变形。   在户外，也能方便的帮人添加IP了。   除了内网的IP白名单，我们还有数据库的IP白名单，就是连接测试环境的数据库，也集成到了管理后台。 **3）数据库白名单**   同样是调用阿里云的接口实现的，这样就算在家里，也能连接测试数据库了。 :-:    种种集成，除了方便开发人员和业务人员之外，也大大解放了运维，降低了他的工作量，互利共赢。 ## 四、飞书机器人   早在2021年的10月，就已将飞书机器人通过 Node.js 集成到我们维护的管理后台系统中。 **1）消息通知**   当时的作用比较单一，各类消息通知，例如监控指标、告警等。 :-:  **2）发布代码**   在2024年的7月，对飞书机器人进行了功能拓展，在飞书的对话框中，通过命令来发布代码。   选择环境后，就能触发云效流水线的代码发布，这个功能，当年还荣获了双月创新奖。 :-:    在2025年6月，将IP白名单也集成到飞书机器人中，在此之前，公司的同事经常会找到我们组的人来加白名单。   虽然不复杂，但是需要花时间去完成这个事儿，并且假如没有第一时间看到，还有可能耽误他们的工作。 **3）对话命令**   于是，就实现了在飞书对话框中，添加IP白名单的功能。 :-:    只要给前端小助手发送IP，就能自动添加到白名单中，再也不用等别人来帮你加了。   除此之外，还加了清理IP的命令，白名单只能加500个，所以需要定期清理。 **4）持续挖掘**   在团队内部，我们也在推广将飞书机器人应用到更多的工作场景中。   最近，就遇到运营需要查询榜单中第一名的守护，很多时候这个守护是隐藏的。   想要知道 userId 就需要查数据库，而增加一个命令，就能减少运营索取的流程，方便你我他。   还有更多场景，需要大家在日常业务中去挖掘。   IP白名单的迭代是我们团队不断发现和解决问题，提升用户体验、工作效率的一个缩影。 ***** > 原文出处： [博客园-Node.js躬行记](https://www.cnblogs.com/strick/category/1688575.html) [知乎专栏-Node.js躬行记](https://zhuanlan.zhihu.com/pwnode) 已建立一个微信前端交流群，如要进群，请先加微信号freedom20180706或扫描下面的二维码，请求中需注明“看云加群”，在通过请求后就会把你拉进来。还搜集整理了一套[面试资料](https://github.com/pwstrick/daily)，欢迎浏览。  推荐一款前端监控脚本：[shin-monitor](https://github.com/pwstrick/shin-monitor)，不仅能监控前端的错误、通信、打印等行为，还能计算各类性能参数，包括 FMP、LCP、FP 等。