style(docs): standardize heading formats and numbering

- Enforce Level 1-3 structural numbering based on SUMMARY.md hierarchy - Remove structural numbering from Level 4+ headings - Eliminate single child headings by converting to bold text - Auto-inject summary text for headings with multiple children missing intro text - Exclude Appendix chapters from structural numbering - Avoid modifying code block contents - Add script to detect non-standard English usage in headers
2026-03-11 04:14:38 +00:00 · 2026-02-21 22:40:33 -08:00
parent 33af380be1
commit 175aaae48a
136 changed files with 1015 additions and 766 deletions
--- a/17_security/control_group.md
+++ b/17_security/control_group.md
@@ -1,4 +1,4 @@
-## 控制组
+## 17.2 控制组

 控制组是 Linux 容器机制的另外一个关键组件，负责实现资源的审计和限制。

--- a/17_security/daemon_sec.md
+++ b/17_security/daemon_sec.md
@@ -1,4 +1,4 @@
-## Docker 服务端的防护
+## 17.3 Docker 服务端的防护

 运行一个容器或应用程序的核心是通过 Docker 服务端。Docker 服务的运行目前需要 root 权限，因此其安全性十分关键。

--- a/17_security/kernel_capability.md
+++ b/17_security/kernel_capability.md
@@ -1,4 +1,4 @@
-## 内核能力机制
+## 17.4 内核能力机制

 Docker 利用 Linux 的能力机制 (Capabilities) 来限制容器的权限，从而提高系统的安全性。

--- a/17_security/kernel_ns.md
+++ b/17_security/kernel_ns.md
@@ -1,4 +1,4 @@
-## 内核命名空间
+## 17.1 内核命名空间

 命名空间 (Namespace) 是 Linux 容器隔离的基础，它确保了容器内的进程无法干扰主机或其他容器。

--- a/17_security/other_feature.md
+++ b/17_security/other_feature.md
@@ -1,4 +1,4 @@
-## 其它安全特性
+## 17.5 其它安全特性

 除了上述机制，Linux 内核还提供了一系列安全增强功能，可以进一步保护容器环境。

--- a/17_security/summary.md
+++ b/17_security/summary.md
@@ -1,4 +1,4 @@
-## 总结
+## 17.6 总结

 Docker 的安全性依赖于多层隔离机制的协同工作，同时需要用户遵循最佳实践。