博客
分享 Web 开发、安全、工具使用等技术心得
2026
05/27
AI13 min read
Harness Engineering 是什么:从提示词到驾驭工程的演化路径
OpenAI 在 2026 年提出 Harness Engineering,把围绕大模型的所有工程能力打包成一个新名词。本文从提示词工程讲到上下文工程,再到完整的四层 Harness 架构,并用 Claude Code 的真实做法作为落地参考。
最新05/25
网络13 min read
Cloudflare Tunnel 实战:免公网 IP 把内网服务安全暴露到互联网
没有公网 IP、不想买 VPS、不愿在路由器上开端口转发?Cloudflare Tunnel 用一条出站隧道就能把家里的 NAS、博客、HomeAssistant 安全发布到互联网。本文从原理讲到一键部署。
05/24
教程15 min read
Telegram Bot 开发完全指南:从创建到部署
手把手教你创建 Telegram 机器人:从 BotFather 注册、选择开发框架、编写代码到部署上线,覆盖 Python 和 Node.js 两种方案。
05/21
SSH10 min read
SSH 密钥认证完全指南:告别密码,安全登录你的 VPS
从原理到实操,彻底搞懂 SSH 密钥认证。覆盖密钥生成、VPS 免密登录配置、Windows 本地配置,附带常见踩坑解决方案。
05/15
AI15 min read
MCP 协议完全指南:原理、实现与生产中的 7 个坑
Claude Code、Cursor、ChatGPT Desktop 都在用的 MCP 到底是什么?本文从协议设计讲到 Server 实现(Python + TypeScript 双版),覆盖三种连接方式、Tool/Resource/Prompt 三种能力、以及 7 个生产中真出事的坑。
05/04
VPS12 min read
HostDare vs 搬瓦工:线路、带宽与价格对比
从 CN2 GIA 线路质量、晚高峰稳定性、IP 被墙概率到协议兼容性,实测对比 HostDare 和搬瓦工在科学上网场景下的真实表现。
04/27
网络14 min read
现代域名实战:从注册商选择到 DNS、SPF/DKIM/DMARC 全配置
买域名只是开始——选错注册商一年多付几百,DNS 记录配错全站访问异常,邮箱没配 SPF 直接进垃圾箱。本文一次讲透注册商对比、记录类型、邮箱反垃圾铁三角和域名安全。
2025
12/08
运维11 min read
Cron 表达式从入门到精通:5 个字段背后的逻辑与踩坑
看似简单的 5 个字段,写错一个就可能让备份脚本一年只跑一次。本文系统梳理 Cron 表达式的语法、各方言差异、常见误用与实战范例。
11/17
自托管14 min read
Self-Hosted 全家桶:用 Docker Compose 跑出你自己的云
把 Google Drive、密码管理、相册、笔记、监控统统搬到自己的服务器。本文用 Docker Compose 串起 10 个值得自托管的应用,配合反代和备份方案,搭一套数据完全归你的私有云。
10/27
安全12 min read
Hash 算法横评:MD5/SHA-1/SHA-256/bcrypt 到底怎么选
MD5 还能用吗?密码该用 SHA-256 吗?bcrypt 和 Argon2 选哪个?本文用真实泄露案例讲清各种 Hash 算法的边界——以及最重要的:哪些场景千万不要用错。
10/13
安全14 min read
现代密码学速查:对称、非对称、哈希、签名你该用哪个
AES 还是 ChaCha20?RSA 还是 Ed25519?数字签名和 HMAC 到底什么时候用哪个?本文用一张决策树把现代密码学四类原语的边界一次讲清,附 5 个开发者最常做错的密码学决策。
09/22
开发13 min read
正则表达式从零到精通:5 大场景实战与灾难性回溯陷阱
正则是开发者高频但易错的工具。本文从语法基础出发,覆盖邮箱/URL/IP/日志等 5 大实战场景,并深入讲解灾难性回溯——Cloudflare 2019 年全球宕机的真凶。
09/08
安全14 min read
JWT 完全指南:原理、5 大安全陷阱与生产最佳实践
JWT 用一行字符串解决了无状态认证,但也带来了一整套安全陷阱。本文从三段式结构讲到 alg=none、密钥泄露、Refresh Token 设计,把生产中真正该懂的 JWT 全讲透。
