Posts

认证授权 30 天 Day 01：辨析 AuthN/AuthZ/Accounting 三个 A，理解 HTTP Basic / Digest 的挑战-应答模型，掌握 Cookie/Session 的工作原理与三大安全属性,并用 Go 实现最小可运行的登录系统。

认证授权 30 天 Day 02：辨清通用哈希与密码哈希的本质差异，理解对称 vs 非对称加密的取舍，掌握 HMAC 与数字签名的设计动机,并用 Go 跑通 bcrypt / argon2id / AES-GCM / Ed25519 全套样例。

派分身去干活——把开放式探索、独立评审、批量重构交给 subagent 在隔离上下文里跑;用 .claude/agents/ 把团队的工种沉淀成可复用资产;用 Git worktree 让多个 agent 在不同分支上同时改文件不会打架。一个任务,几只手并行。

把 Claude 从『会话内的助手』变成『会话外的同事』——拆透 /loop 的两种节奏、Cron 的本地时区与抖动、Bash/Agent 的后台执行与回调、Monitor 的事件流与覆盖率铁律,再把四件套编排成一条真正能 24×7 运转的自动化流水线。

把 Day 1–16 学过的所有招式拼成一个真实项目——以 Mini Task Tracker(FastAPI + React)为例,跑通 CLAUDE.md → 脚手架 → DB → API → 前端 → 测试 → 部署七步,看 Hooks / Skills / MCP / Subagent 在其中各自的位置。

从 HTTP Basic 到 OAuth 2.1，从 JWT 到 mTLS，从 RBAC 到 Google Zanzibar——面向 Go 后端 / 开放平台工程师的 30 天认证授权学习路线。

拆开 PyTorch 算子实现层:c10 是底座,ATen 是算子库,native_functions.yaml 是真理之源。从代码生成管线到 TORCH_LIBRARY 注册机制,跑通一个自定义 CUDA 算子。

把 Day 08 提到的 Plan 模式真正变成肌肉记忆——拆解 EnterPlanMode / ExitPlanMode 的两阶段协议、给出『何时必须先 plan』的决策矩阵、用五要素模板把方案写到能被 review、把 Plan 与 Subagent / Hooks / CLAUDE.md 串成一张大型重构的安全网。一句『直接动手』可能撞墙,一份 30 秒能读完的 plan 能省下一下午回滚。

JSON 工作台(格式化/压缩/排序/树视图四合一)+ 转义/反转义 + git-style 行级 diff。纸感学术风一站式工具,纯前端无依赖。

时间戳 ↔ 日期相互转换、日期加减运算、两日期时间差、跨时区对照。纸感学术风的一站式时间小工具,纯前端无依赖。