Rootless Podman + Systemd 託管失效復盤:一次恢復鏈路排查與修復紀錄
一次 Rootless Podman + Systemd 使用者單元託管失效的復盤,梳理已確認的致因因素、實際修復動作、驗證方式與尚未覆蓋的風險。
Go
JWT 雙票體系加固復盤:從無狀態刷新到 Redis 可撤銷會話
一次 JWT AT/RT 架構安全加固復盤:將 Redis 預留能力視為已落地,實現 RT 輪換、重放檢測與會話可撤銷。
記一次 HTTPS 升級引發的 403 排查:從安全中介軟體到容器隔離機制的深度復盤
一次 HTTPS 協議升級後穩定復現 403 的排障復盤,最終定位為 CSRF 白名單遺漏與 Podman Rootless 映像隔離的疊加問題。