Node.js躬行记（31）——IP白名单变迁史

　　白名单的规则是指明确允许名单上的对象（IP地址、用户、应用程序等）进行访问或执行操作，而拒绝所有不在名单上的对象。在工作中，会出现很多需要白名单的场景。

一、VPN

　　公司有一套内网环境，像登入日常的管理后台，都需要访问内网。

1）代理工具

　　在我2020年刚来公司的时候，需要开启VPN，配置好代理信息，才能访问。

　　

　　当时，每个新人的电脑都得安装此软件，不仅维护麻烦，有时候访问的网速还特别慢。

　　时不时的就需要找运维解决。

二、阿里云白名单

　　随后，在2021年初，运维采用了阿里云的白名单系统，配置都迁到了阿里云上。

1）SDK调试

　　此时，都需要通过运维添加白名单，后续为了方便，他将阿里云的SDK调试页面的权限开放给了我们。

　　

　　公司同事也可以让我们来操作白名单，不用全部去找运维了。

三、集成阿里云白名单

　　运维和我们说，阿里云提供了 Node.js 接口，可以操作白名单，希望我们可以在管理后台集成该功能。

1）IP白名单界面

　　于是，在2021年的9月份，我们在管理后台增加了一个IP白名单的管理界面。

　　

　　最初的界面，是没有查询条件和批量删除的功能，后续在使用中不断的迭代增加的。

　　上线后，权限也开放给了审核组的几个人，他们管理着众多的兼职人员。

　　这些人员流动比较大，所以他们的IP要经常变换，有了此功能，对他们的工作方便不少。

2）响应式改造

　　顺便说一句，在2022年的4月，管理后台实现了移动端的响应式改造，也就是在移动端也能保持页面结构不变形。

　　在户外，也能方便的帮人添加IP了。

　　除了内网的IP白名单，我们还有数据库的IP白名单，就是连接测试环境的数据库，也集成到了管理后台。

3）数据库白名单

　　同样是调用阿里云的接口实现的，这样就算在家里，也能连接测试数据库了。

　　

　　种种集成，除了方便开发人员和业务人员之外，也大大解放了运维，降低了他的工作量，互利共赢。

四、飞书机器人

　　早在2021年的10月，就已将飞书机器人通过 Node.js 集成到我们维护的管理后台系统中。

1）消息通知

　　当时的作用比较单一，各类消息通知，例如监控指标、告警等。

　　

2）发布代码

　　在2024年的7月，对飞书机器人进行了功能拓展，在飞书的对话框中，通过命令来发布代码。

　　选择环境后，就能触发云效流水线的代码发布，这个功能，当年还荣获了双月创新奖。

　　

　　在2025年6月，将IP白名单也集成到飞书机器人中，在此之前，公司的同事经常会找到我们组的人来加白名单。

　　虽然不复杂，但是需要花时间去完成这个事儿，并且假如没有第一时间看到，还有可能耽误他们的工作。

3）对话命令

　　于是，就实现了在飞书对话框中，添加IP白名单的功能。

　　

　　只要给前端小助手发送IP，就能自动添加到白名单中，再也不用等别人来帮你加了。

　　除此之外，还加了清理IP的命令，白名单只能加500个，所以需要定期清理。

4）持续挖掘

　　在团队内部，我们也在推广将飞书机器人应用到更多的工作场景中。

　　最近，就遇到运营需要查询榜单中第一名的守护，很多时候这个守护是隐藏的。

　　想要知道 userId 就需要查数据库，而增加一个命令，就能减少运营索取的流程，方便你我他。

　　还有更多场景，需要大家在日常业务中去挖掘。

　　IP白名单的迭代是我们团队不断发现和解决问题，提升用户体验、工作效率的一个缩影。