安橙的博客

认证授权 30 天 Day 01：辨析 AuthN/AuthZ/Accounting 三个 A，理解 HTTP Basic / Digest 的挑战-应答模型，掌握 Cookie/Session 的工作原理与三大安全属性,并用 Go 实现最小可运行的登录系统。

认证授权 30 天 Day 02：辨清通用哈希与密码哈希的本质差异，理解对称 vs 非对称加密的取舍，掌握 HMAC 与数字签名的设计动机,并用 Go 跑通 bcrypt / argon2id / AES-GCM / Ed25519 全套样例。

派分身去干活——把开放式探索、独立评审、批量重构交给 subagent 在隔离上下文里跑;用 .claude/agents/ 把团队的工种沉淀成可复用资产;用 Git worktree 让多个 agent 在不同分支上同时改文件不会打架。一个任务,几只手并行。

把 Claude 从『会话内的助手』变成『会话外的同事』——拆透 /loop 的两种节奏、Cron 的本地时区与抖动、Bash/Agent 的后台执行与回调、Monitor 的事件流与覆盖率铁律,再把四件套编排成一条真正能 24×7 运转的自动化流水线。

把 Day 1–16 学过的所有招式拼成一个真实项目——以 Mini Task Tracker(FastAPI + React)为例,跑通 CLAUDE.md → 脚手架 → DB → API → 前端 → 测试 → 部署七步,看 Hooks / Skills / MCP / Subagent 在其中各自的位置。

从 HTTP Basic 到 OAuth 2.1，从 JWT 到 mTLS，从 RBAC 到 Google Zanzibar——面向 Go 后端 / 开放平台工程师的 30 天认证授权学习路线。

把 Day 08 提到的 Plan 模式真正变成肌肉记忆——拆解 EnterPlanMode / ExitPlanMode 的两阶段协议、给出『何时必须先 plan』的决策矩阵、用五要素模板把方案写到能被 review、把 Plan 与 Subagent / Hooks / CLAUDE.md 串成一张大型重构的安全网。一句『直接动手』可能撞墙,一份 30 秒能读完的 plan 能省下一下午回滚。

把 Day 07 的 Skill 入门带到生产级——掌握完整 frontmatter、$ARGUMENTS 参数化、嵌套 scripts/templates 资源结构、三层分发位置和团队级跨项目复用，让团队的「祖传手艺」一键可调用。

把 Day 03 的 Memory 入门带到生产级——深入 user / feedback / project / reference 四种类型的写法标准，掌握 MEMORY.md 索引结构、读写时机、过期处理与跨系统协作。让 Claude 成为有长期记忆的同事，不再每次从零开始。

把 Day 07 的 MCP 入门带到生产级——拆解 Model Context Protocol 的 JSON-RPC 协议、三种传输方式（stdio/http/sse）的取舍、三层 scope 的优先级，跑通 Postgres/GitHub/Slack 三大主流集成，最后用 Python SDK 写一个自己的 MCP 服务器。