ops-safety

| 影响范围 | 这个命令会影响什么（网络、Docker、服务等） | | 风险等级 | 高/中/低 | | 回滚方案 | 完整的回滚步骤，包括所有依赖服务的重启 | | 需要重启的服务 | 明确列出 |

| 1. 恢复配置 | 删除或还原配置文件 | rm -f /etc/sysctl.d/99-xxx.conf | | 2. 重载配置 | 重新加载系统配置 | sysctl --system | | 3. 重启服务 | 重启所有受影响的服务 | systemctl restart docker | | 4. 恢复应用 | 重启依赖的应用 | docker-compose up -d | | 5. 验证恢复 | 确认服务正常 | curl -I http://127.0.0.1:80 |

| 随意修改内核网络参数 | 可能导致 Cloudflare 连接异常 | | 随意修改 DNS 记录 | 影响 CDN 解析 | | 随意修改 SSL/TLS 设置 | 可能导致证书验证失败 |

يتم تشغيله عندما ينفذ المستخدم أوامر على مستوى النظام (sysctl، أو iptables، أو systemctl، أو تكوين Docker، أو قاعدة بيانات DDL) أو ينفذ عمليات الخادم. توفير معايير الأمن التشغيلية. المصدر: doccker/cc-use-exp.