Workload Identity:别再把云上身份塞进 Secret 里了
Posted on 四 19 3月 2026 in Journal • Tagged with journal, blog, security, cloud, kubernetes, iam, workload identity
⭐ 推荐文章
- 大龄程序员尚能饭否 — 大龄程序员的自我审视
- 不要让快餐与短视频改变了我们 — 在碎片化时代保持清醒
- 从手搓 Workflow 到 LangGraph — AI 流程编排的两种路径
- AI 时代,我为什么还要写作 — 写作是自娱自乐与表达欲
- 职场工具箱之 SCAMPER — 用 7 个动作把没想法变成有方案
网络安全指北之 Broken Auth and Session Management:登录与会话管理翻车指南
Posted on 五 06 3月 2026 in Tech • Tagged with tech, blog, security, auth, session
认证翻车和会话翻车, 往往不是因为黑客太聪明, 而是我们把"登录态"当成了万能钥匙: cookie 没设好、token 乱放、会话不轮换、登出不失效。本文用人话拆解常见坑, 给出 Java/Go/Python 可直接抄的防护套路与自检清单。
Continue reading
网络安全指北之 CSRF:Cross-Site Request Forgery (跨站请求伪造)
Posted on 一 02 3月 2026 in Tech • Tagged with tech, blog, security
CSRF 不靠"攻破你的网站",它靠的是"借你的登录态办坏事"。这篇文章把 CSRF 的本质讲清楚,顺便给出 Java/Go/Python 里能直接抄的防护做法:token、SameSite、Referer/Origin 校验,以及什么时候该用哪个。
Continue reading
网络安全指北之 IDOR: Insecure Direct Object Reference (对象引用越权)
Posted on 一 02 3月 2026 in Tech • Tagged with tech, blog, security
IDOR 不玄学,就一句话:你用 "id=123" 这种直达链接访问资源时,服务端有没有确认 "你就是 123 的主人"。这篇文章用可抄的例子讲清楚:它怎么发生,怎么被利用,怎么在 Java/Go/Python 里修到位。
Continue reading
网络安全指北之Sensitive Data Exposure:敏感数据暴露
Posted on 一 02 3月 2026 in Tech • Tagged with tech, blog, security, privacy
敏感数据暴露从来不是黑客多聪明,而是我们自己太大意:日志、报错、对象存储、备份、调试接口——每个环节都可能把数据"顺手递出去"。这篇文章给你一份可直接照抄的"数据防裸奔"清单。
Continue reading
AI 时代的软件工程
Posted on 六 28 2月 2026 in Tech • Tagged with tech, blog, ai, 软件工程
AI 让"写代码"更便宜, 但让"证明没坑"更贵。软件工程的重心正在从"把需求写成代码", 转向"能力编排与治理": 把 prompt 当契约, 把评估当门禁, 把可观测性当边界, 把回滚当退路。
Continue reading
Operator + Terraform 对传统运维的改变
Posted on 五 23 1月 2026 in Journal • Tagged with journal, blog
| Abstract | Journal on 2026-01-23 | | --------------|------------------------| | Authors | Walter Fan | | Category | learning note | | St...
Continue reading
使用第一性原理做架构设计
Posted on 二 13 1月 2026 in Tech • Tagged with journal, blog, architecture, design, first-principles
职场中那些“活得最久”的方法论缩写
Posted on 日 11 1月 2026 in Journal • Tagged with journal, blog
| Abstract | Journal on 2026-01-11 | | --------------|------------------------| | Authors | Walter Fan | | Category | learning note | | St...
Continue reading
最通用的 6 大演讲框架
Posted on 一 05 1月 2026 in Journal • Tagged with journal, blog
| Abstract | Journal on 2026-01-05 | | --------------|------------------------| | Authors | Walter Fan | | Category | learning note | | St...
Continue reading
编程的未来
Posted on 四 01 1月 2026 in Journal • Tagged with journal, blog
| Abstract | Journal on 2026-01-01 | | --------------|------------------------| | Authors | Walter Fan | | Category | learning note | | St...
Continue reading
别了, 2025
Posted on 三 31 12月 2025 in Journal • Tagged with journal, blog
| Abstract | Journal on 2025-12-31 | | --------------|------------------------| | Authors | Walter Fan | | Category | learning note | | St...
Continue reading
AI Agent 设计与落地
Posted on 日 28 12月 2025 in Journal • Tagged with journal, blog
| Abstract | AI Agent 设计与落地 | | --------------|------------------------| | Authors | Walter Fan | | Category | learning note | | Status...
Continue reading
漫漫人生路
Posted on 日 21 12月 2025 in Journal • Tagged with journal, blog
| Abstract | Journal on 2025-12-21 | | --------------|------------------------| | Authors | Walter Fan | | Category | learning note | | St...
Continue reading
Java 老矣, 尚能饭否
Posted on 六 20 12月 2025 in Journal • Tagged with journal, blog
| Abstract | Journal on 2025-12-20 | | --------------|------------------------| | Authors | Walter Fan | | Category | learning note | | St...
Continue reading
Tips for Vibe Coding with Cursor: 别让 AI 猜你的心思
Posted on 日 30 11月 2025 in AI • Tagged with journal, blog, Cursor, ai-coding, vibe-coding, prompt-engineering
别让 Cursor 猜谜。分享 Prompt Engineering、SDD、TDD 和增量开发技巧,让 AI 真正成为你的结对编程伙伴,而不是制造 Bug 的机器。
Continue reading
Vibe Coding from 0 to 1
Posted on 六 22 11月 2025 in Method • Tagged with journal, blog, product-management, agile, MVP
银弹来了吗?
Posted on 六 15 11月 2025 in Journal • Tagged with journal, blog
| Abstract | 银弹来了吗? | | --------------|------------------------| | Authors | Walter Fan | | Category | learning note | | Status | v1.0...
Continue reading
Spec Driven Development
Posted on 日 09 11月 2025 in Tech • Tagged with journal, blog, spec-driven-development, sdd, BDD, TDD, FDD, DDD, literate-programming, openapi, api-design
Vibe 编程的新范式:在 AI 时代重新定义软件开发
Posted on 五 07 11月 2025 in AI • Tagged with journal, blog, vibe-coding, AI, prompt-engineering, LLM, context-engineering