今天API 安全最佳实践:我每个项目必跑的检查清单认证、授权、输入验证、速率限制、CORS、密钥管理以及 OWASP API Top 10。每次生产部署前我都会检查的内容。securityapibackendnode.jsweb-development阅读更多
今天2026 年的现代认证:JWT、Session、OAuth 与 Passkey完整的认证技术全景:Session 与 JWT 怎么选、OAuth 2.0/OIDC 流程、刷新令牌轮换、Passkey(WebAuthn),以及我在 Next.js 中实际使用的认证模式。authenticationsecuritynext.jsweb-developmentbackend阅读更多
今天数据库 Schema 设计:经得起时间考验的模式范式化规则、命名规范、软删除、审计追踪、多租户模式、版本控制策略,以及我后悔过的 schema 决策。以 PostgreSQL 为主。databasepostgresqlarchitecturebackendsql阅读更多
今天Node.js 可观测性:不复杂的日志、指标和链路追踪使用 Pino 做结构化日志、Prometheus 做指标、OpenTelemetry 做分布式追踪。我用于 Node.js 生产应用的可观测性技术栈,从零到全面可视。node.jsobservabilitydevopsmonitoringbackend阅读更多
今天PostgreSQL 查询优化:从龟速到亚毫秒级我在生产数据库上使用的 PostgreSQL 优化技巧。EXPLAIN ANALYZE、索引策略、查询重写,以及将查询时间从数秒降到微秒级的具体改动。postgresqldatabaseperformancebackend阅读更多
今天真正在生产环境中管用的 Redis 缓存策略Cache-aside、write-through、缓存雪崩防护、TTL 策略和失效模式。我在生产环境 Node.js 应用中使用过的 Redis 模式,附带真实代码示例。rediscachingbackendnode.jsperformance阅读更多