Rootless Podman + Systemd 托管失效复盘:一次恢复链路排查与修复记录
一次 Rootless Podman + Systemd 托管失效的复盘:从主 Unit 损坏、启动状态判定偏差到部署脚本显式移交 Systemd 接管,梳理已确认的问题、修复动作、验证方式与未覆盖风险。
Go
JWT 双票体系加固复盘:从无状态刷新到 Redis 可撤销会话
一次针对 JWT AT/RT 架构的安全加固复盘:将 Redis 预留能力视为已落地,实现 RT 轮换、重放检测与会话可撤销。
记一次 HTTPS 升级引发的 403 排查:从安全中间件到容器隔离机制的深度复盘
一次 HTTPS 协议升级后稳定复现 403 的排障复盘,最终定位为 CSRF 白名单遗漏与 Podman Rootless 镜像隔离叠加问题。