Rootless Podman + Systemd 托管失效复盘:一次恢复链路排查与修复记录
一次 Rootless Podman + Systemd 托管失效的复盘:从主 Unit 损坏、启动状态判定偏差到部署脚本显式移交 Systemd 接管,梳理已确认的问题、修复动作、验证方式与未覆盖风险。
Redis
JWT 双票体系加固复盘:从无状态刷新到 Redis 可撤销会话
一次针对 JWT AT/RT 架构的安全加固复盘:将 Redis 预留能力视为已落地,实现 RT 轮换、重放检测与会话可撤销。