API 安全最佳实践:我每个项目必跑的检查清单认证、授权、输入验证、速率限制、CORS、密钥管理以及 OWASP API Top 10。每次生产部署前我都会检查的内容。securityapibackendnode.jsweb-development阅读更多
Bun 实战:什么好使、什么不行、什么出乎意料Bun 作为运行时、包管理器、打包器和测试运行器的真实使用体验。真实基准测试、Node.js 兼容性缺口、迁移模式,以及我今天在生产中使用 Bun 的场景。bunnode.jsjavascriptruntimeperformance阅读更多
Docker 部署 Node.js:没人告诉你的生产级配置多阶段构建、非 root 用户、健康检查、密钥管理和镜像体积优化。我在每个 Node.js 生产部署中使用的 Docker 模式。dockernode.jsdevopsdeploymentinfrastructure阅读更多
Node.js 可观测性:不复杂的日志、指标和链路追踪使用 Pino 做结构化日志、Prometheus 做指标、OpenTelemetry 做分布式追踪。我用于 Node.js 生产应用的可观测性技术栈,从零到全面可视。node.jsobservabilitydevopsmonitoringbackend阅读更多
真正在生产环境中管用的 Redis 缓存策略Cache-aside、write-through、缓存雪崩防护、TTL 策略和失效模式。我在生产环境 Node.js 应用中使用过的 Redis 模式,附带真实代码示例。rediscachingbackendnode.jsperformance阅读更多