首页

Herald（鸦使）是一个轻量的 OTP 和验证码服务，适合 HomeLab、小团队内部工具和测试环境。它负责创建验证挑战、生成验证码，通过邮件、短信、钉钉等通道把验证码送出去，并完成校验、过期、限流与审计。它可以接在 Stargate 和 Warden 后面作为认证链路里的“送信人”，也可以独立运行，给内部后台、脚本和平台提供统一的验证码能力，并支持 Docker 部署与后续扩展真实发送通道。 阅读全文

Warden（守望者）是一个轻量的准入名单数据服务，适合 HomeLab、小团队内部工具和测试环境。它维护可被机器稳定查询的用户名册，记录邮箱、手机号、用户 ID、状态、角色和权限范围，可接在 Stargate 后面完成从共享口令到认人的过渡，也可独立为内部网关和脚本提供统一查询能力，并支持 Docker 部署与后续扩展 Redis、远程数据源和监控。 阅读全文

Stargate（星空之门）是一个轻量化 Forward Auth 鉴权网关，适合 Traefik、Nginx、HomeLab 和内部工具场景。它能将登录、会话与访问控制前移到反向代理入口，让服务无需改造代码，也能快速获得统一认证能力，并可逐步扩展白名单、验证码、TOTP 与监控能力。 阅读全文

本文介绍在阿里云环境中使用 Traefik 3 实现 HTTPS 服务接入与 SSL 证书自动管理的实践方案。通过 AliDNS DNS Challenge、Docker Provider 和 Let's Encrypt，实现证书自动申请、自动续签与动态路由配置。同时结合 RAM 最小权限设计，降低密钥风险，提高服务安全性与可维护性。文章包含完整部署步骤、Traefik 配置示例、服务接入方式及运维经验，适用于个人开发者和团队构建统一的 HTTPS 服务入口。 阅读全文

开源工具 Runner Fleet 针对私有化部署 GitHub Actions Runner 的长期运维痛点，提供基于 Docker 的轻量 Web 管理方案。支持宿主机直接运行与一 Runner 一容器两种模式，将安装、注册、启停、状态 阅读全文

OwlMail 是一款面向开发与私有化部署环境的开源测试邮箱工具，采用 Go 语言实现并与 MailDev 保持 API 兼容。其核心能力在于拦截应用发出的邮件，通过 SMTP 接收与 Web UI 提供可观察、可检索、可自动化断言的工程化 阅读全文

文章介绍了一种基于 Split DNS 的跨系统双机开发方案，将 macOS 作为主力输入设备、Ubuntu 作为移动工作站与服务承载机，通过雷电网桥互联。核心思路是在 Ubuntu 部署 dnsmasq 实现开发域名的通配解析，并在 ma 阅读全文

CAN-Bridge 是一款基于 Golang 开发的开源轻量级 CAN 网络服务工具，采用 Apache v2 协议发布，旨在简化物联网、汽车电子及工业自动化领域中 CAN 协议适配器的管理与调试流程。 阅读全文

基于十余年职场社交的反思，阐述了从技术执念转向真诚交友的认知转变。核心观点包括：鲜明做自己以减少内耗并建立平等关系；坦诚需把握分寸，避免交浅言深造成误解；冲突发生时应主动沟通、明确边界并尽力挽回；重视沟通位置的对等性，区分身份与位置的四种组 阅读全文