主要是想尝试实现一个rust的check方法，所以先研究下golang的内部实现CheckResourcesfunc(cs*CerbosService)CheckResources(ctxcontext.Context,req*requestv1.CheckResourcesRequest)(*responsev1.CheckResourcesResponse,error){log:=logging.

上次简单说明了下cerboslite对于webassemblypolicy集成的说明，通过查看liteclient简单说明下参考处理ci/cd集成处理这个也比较符合官方hub的ci/cd机制，核心是通过git的repo管理，集成ci/cd构建webassembly文件，webassembly核心exporter的方法主要是图片右下方的，之后

内容来自官方文档，主要是学习下cerboshub是如何进行policy的集成的参考流程说明目前关于webassembly部分官方也没有相关详细的介绍，但是其他部分基本都有相关比较详细的说明参考资料https://docs.cerbos.dev/cerbos-hub/https://docs.cerbos.dev/cerbos-hub/decision-point

cerbos支持blob存储，以下是关于minios3的集成试用环境准备docker-composeversion:"3"services:minio:image:minio/minioports:-"9000:9000"-"9001:9001"command:server

主要是基于本地存储策略，使用nodejs的客户端进行认证的试用环境准备docker-composeversion:"3"services:cerbos:image:ghcr.io/cerbos/cerbos:latestvolumes:-./policies:/policies-./config:/config

cerbos官方提供了几种部署模式，很值得学习参考，这样才能保证我们业务系统的可靠稳定参考部署模式集中式模式此模式结合负载均衡器，可以部署多cerbos示例，然后共享策略定义，应用通过lb提供的地址进行连接 sidecar模式比较适合容器运行的场景，每个业务pod会有一个独立运行

cerbos实现了与casbin类似的功能，但是casbin需要自己基于adapter实现数据存储的处理，cerbos核心主要是配置策略，然后基于传递的数据进行check参考架构业务使用 说明策略定义上与casbin以及awsiam的一些玩法比较类似，但是cerbos提供了grpc以及restapi接口，实现了多