安橙的博客

从零开始：选择 Stable / Insiders、各平台安装、把 code 命令装进 PATH、用 Microsoft 或 GitHub 登录开启 Settings Sync，让任何一台新机器 10 分钟还原你的 VSCode。

拆解 VSCode 的「五大件」—— Activity Bar / Side Bar / Editor / Panel / Status Bar 的边界与协作，以及命令面板 ⌘⇧P 的四种模式（> / @ / # / :）—— 老司机的唯一菜单。

VSCode 配置的三层架构 —— User / Workspace / Folder 的优先级与覆盖规则；为什么直接写 JSON 比点 UI 更高效；如何用 .vscode/settings.json 和 extensions.json 给团队建立统一规范；@modified / @lang / @feature 过滤器的实战用法。

VSCode 编辑器内功第一天 —— 导航三件套（文件 / 符号 / 行号）、光标按词/按行/按符号的移动、扩展选择与 Smart Select、行操作四件套（删/复制/移动/合并）。修饰键 = 作用域，这是所有快捷键的底层规律。

VSCode 最强的批量魔法 —— ⌘D 选下一个相同、⌘⇧L 选全部、⌥click 任意加光标、Box Selection 列编辑。理解后,SQL 列对齐、批改 import、给 100 个变量加前缀都是 5 秒钟的事。

从安装到扩展开发：覆盖编辑器内功、工作区、调试、远程开发、AI 协作的 21 天 VSCode 学习路线图。

认证授权 30 天 Day 03：理解 PKI 信任锚 / X.509 证书链 / TLS 1.3 一发握手 / SNI 与 ALPN 扩展，用 openssl 自建 CA、用 Go 跑通 HTTPS 服务端 + mTLS 双向认证。

认证授权 30 天 Day 04：理解 Session 完整生命周期与 Session Fixation 攻击，对比 CSRF 的四种防御方案，区分 Stored/Reflected/DOM 三种 XSS，并用 Go 实现安全的 Cookie / CSRF Token / CSP 中间件。

认证授权 30 天 Day 05：辨清 MFA 三要素与威胁模型，看懂 RFC 4226 / 6238 的 HOTP/TOTP 公式，理解 SMS OTP 为何被 NIST 弃用，用 Go 实现 TOTP 服务并跑通 WebAuthn / Passkey 登录。Phase 1 收官。

认证授权 30 天 Day 01：辨析 AuthN/AuthZ/Accounting 三个 A，理解 HTTP Basic / Digest 的挑战-应答模型，掌握 Cookie/Session 的工作原理与三大安全属性,并用 Go 实现最小可运行的登录系统。