小单的博客专栏

转载 7款提升AI协作效率的优质 Claude Skills 推荐

本文介绍了7款功能强大的Claude Skills插件，涵盖笔记管理、项目规划、演示制作、UI设计等多个领域。包括Obsidian笔记套件、文件驱动型规划工具、NotebookLM自动化方案、智能PPT生成器、专业图像提示词工具、UI开发规范框架和全能UI/UX设计专家工具。这些插件通过GitHub开源，能有效扩展AI助手功能，提升工作效率和专业性，解决记忆丢失、设计冗余等常见问题，适用于从日常办公到专业开发的多样化场景。

原创 基于 JWT/JWE 的跨系统安全数据透传方案

本文提出了一种基于JWT的安全微服务集成方案，针对企业级系统中平台侧与业务侧分离场景下的数据传递需求。通过JWE加密或JWS签名技术，结合20-30秒超短有效期的设计，实现了敏感数据的机密性和完整性保护。方案采用302重定向避免浏览器缓存问题，并通过无状态验证机制降低系统复杂度。该方案在保证安全性的同时，兼顾了系统性能和架构简洁性，适用于不同安全等级的业务场景。实施时需注意服务器时钟同步和URL长度限制等关键点。

原创 AI 客户端与 MCP 实现工具协同的过程详解

MCP协议通过客户端代理实现LLM与外部工具的交互，核心流程包括：1）客户端获取工具列表并维护上下文；2）模型通过客户端发起工具调用请求；3）服务器执行工具并返回结果；4）结果整合到上下文供模型继续推理。该设计实现了解耦、安全调用和连贯的多轮交互，使模型能高效利用外部能力完成任务。

原创 Claude Skills 核心概念介绍

摘要：Skills是Claude AI提供的专业任务增强功能，分为Anthropic官方技能、自定义技能和组织配置技能三类。该功能通过动态加载指令、脚本和资源来提升特定任务表现，支持文档创建、数据分析等工作流程标准化。企业用户可集中部署组织级技能确保统一标准，个人用户也能创建自定义技能。目前该功能面向Pro及以上计划用户提供预览版，需启用代码执行功能。主要优势包括提升任务性能、固化组织知识体系以及支持灵活定制。

原创 生产环境 nginx 推荐配置

本文提供了Nginx生产环境的推荐配置方案，主要包括性能优化和安全设置。配置中启用了自动工作进程、epoll事件模型、TCP优化参数，并调整了连接数、缓冲区大小等性能参数。安全方面包括隐藏版本号、HSTS预加载、SSL/TLS优化配置，以及XSS防护等安全头设置。同时提供了负载均衡配置示例和HTTPS重定向方案。该配置可根据实际需求调整，建议结合具体业务场景和服务器资源进行优化。

原创 CentOS 7 重置root密码步骤

本文提供了在Linux系统中重置root密码的详细步骤指南。通过进入GRUB菜单编辑启动参数，添加"rd.break enforcing=0"进入救援模式，然后重新挂载文件系统并执行chroot操作来修改密码。文中包含可选步骤处理SELinux上下文，并提醒注意事项，包括安全性、SELinux设置和权限管理建议。整个过程分为7个明确步骤，从启动修改到最终重启系统，确保用户能安全有效地完成root密码重置操作。

原创 网站安全加固：优化 Nginx 安全头配置

本文介绍了如何通过Nginx配置安全头提升网站安全性。主要内容包括：1) 通过301重定向强制HTTPS访问；2) 配置关键安全头如HSTS、Referrer-Policy、X-Content-Type-Options等；3) 详细说明各安全头的作用和配置参数；4) 区分HTTP/HTTPS站点适用的不同安全头。这些配置能有效防御XSS、点击劫持等攻击，增强网站整体安全性。

原创 双Token认证+Cookie方案详细流程

本文提出了一种基于Spring Boot的双Token认证方案，结合Access Token和Refresh Token实现安全访问控制。方案采用Cookie机制传递令牌，通过Path属性限制Cookie发送范围：Access Token仅限特定路径（如文件下载接口），Refresh Token限定在刷新接口使用，Session ID作为会话标识全局携带。系统数据库存储Token哈希值而非明文，确保安全性。完整流程包括用户登录、Token生成与存储、Cookie设置及自动刷新机制，通过JWT校验和会话绑定实

原创 安全的 Token 刷新机制：Refresh Token 轮换与权限实时同步

该方案通过服务端为每个登录行为生成唯一的 sessionId，并将 refreshToken 绑定到特定的 Cookie path 上，实现不同标签页使用不同的会话凭证，从而达到完全隔离的效果。该方案通过服务端生成 sessionId 的方式，确保了会话ID的唯一性和可靠性。每次登录行为都会产生一个全新的独立会话，结合 Cookie path 隔离机制，实现了完美的多标签页会话管理。相比前端生成会话ID的方案，这种服务端生成的方式更加安全可靠，是多标签页会话管理的最佳实践。会话级管理。

原创 docker-compose 之 达梦数据库（dm8-v201106）

（版本对应2020年11月06日），只是推送到了docerhub中，未做任何修改，请放心使用。达梦数据库初始化安装，需要先提取容器中的数据文件，然后再使用docker方式启动。注：本文是比较旧的达梦版本 v201106，较新的版本教程详见帖子 “这一步为了将数据文件拿到挂载目录中，防止以后删除容器导致数据丢失。如上配置后，最后使用。

原创 AI 对话准确度和 Token优化技巧建议

【代码】AI 对话准确度和 Token优化技巧建议。

原创 AI角色定义的重要性与实践指南

AI模型如ChatGPT、Claude等缺乏持续的个人身份记忆。每次对话都需要重新建立上下文。理解在当前对话中应该采用什么样的语气和风格确定适合的知识领域和专业水平了解应该关注哪些特定方面或观点“你是一名资深软件工程师”“你是一位经验丰富的市场营销专家”“你是医学领域的专业顾问”“我想了解如何优化网站加载速度”请你扮演一名有5年经验的前端性能优化专家。请用实用、易懂的语言解释网站加载速度优化技巧，避免过于学术化的术语。重点关注普通网站管理员可以立即实施的改进措施。

原创 K8s 通过 Traefik Ingress 配置白名单IP访问限制

在现代微服务架构中，网络安全是至关重要的考量因素。Traefik作为业界领先的云原生反向代理和负载均衡器，提供了强大而灵活的IP白名单功能。✅ 精确控制服务访问权限✅ 防止未授权访问✅ 简化安全策略管理✅ 与Kubernetes原生集成通过Traefik Ingress注解方式配置IP白名单是一种既安全又灵活的访问控制方法。🔒基于网络层的安全控制，有效防范未授权访问🔄无需重启服务即可更新安全策略🧩支持IPv4/IPv6混合环境和复杂网络拓扑📊完善的日志和指标支持。

原创 K8s 通过 Nginx Ingress 配置白名单IP访问限制

Ingress是Kubernetes中的一个API对象，用于管理外部访问集群内服务的路由规则，通常通过HTTP/HTTPS协议。Ingress可以提供负载均衡、SSL终结和基于名称的虚拟主机等功能。当客户端请求经过代理或负载均衡器时，需要配置自定义Header来获取真实客户端IP。通过Nginx Ingress Controller配置IP白名单是在Kubernetes中实现访问控制的有效方法。使用注解可以灵活地控制访问权限，该注解会转换为底层的Nginx allow/deny指令来实现访问控制。

转载 几个能让 Claude Code 支持更多自定义模型 + API 中转 的工具

它支持多家提供商和多种模型（如 OpenRouter、DeepSeek、Ollama、Gemini、Volcengine），具体模型包括 google/gemini-2.5-pro-preview、anthropic/claude-4.5-sonnet、deepseek-chat 等。配置通过 ～/.claude-code-router/config.json 实现，可以设定默认模型、后台任务、思考模型和长上下文模型，并支持在运行时用 /model provider,model_name 进行切换。

原创 Claude Code 常用指令使用说明

在项目根目录创建commandsdescription: '代码审查助手',// 自定义逻辑return '代码审查完成';项目初始化：每个新项目都使用/init创建记忆文件任务切换：不同任务间使用/clear清理上下文深度分析：复杂问题前添加快速执行：简单查询使用-p参数避免交互环境集成：结合IDE插件实现代码级协作上下文增强：合理配置MCP获取项目实时信息⚠️安全注意事项谨慎使用参数定期审查配置敏感项目中避免执行系统级命令导出的会话内容可能包含敏感信息，请妥善处理。

原创 SpringBoot 服务启动过程事件执行顺序解析

EventPublishingRunListener 的每个方法都精确对应 Spring Boot 应用生命周期的特定阶段，事件发布顺序严格遵循方法调用顺序。started() 和 ready() 方法内部的事件执行顺序体现了从"框架启动完成"到"业务完全就绪"的递进关系，设计严谨且语义明确。基于Spring Boot源码分析，事件执行顺序严格按照应用生命周期阶段划分，包含您提供的新增源码。• 多事件方法(started/ready)保持内部事件的执行顺序一致性。• 事件发布顺序严格遵循方法调用顺序。

原创 TaskDecorator 与 CompositeTaskDecorator 装饰器设计模式解析

TaskDecorator与CompositeTaskDecorator的组合设计，展现了设计模式在解决实际问题中的强大能力。这种设计不仅体现了装饰器模式的动态扩展特性，还通过组合模式实现了多装饰器的统一管理。通过接口定义规范，确保扩展性通过组合实现灵活配置，而非硬编码通过引用嵌套而非重复执行，保证核心逻辑只执行一次通过链式调用，实现功能的有序执行通过洋葱模型，确保前置后置逻辑的正确顺序这种设计模式在现代软件架构中具有广泛的适用性，值得我们在日常开发中深入理解和灵活运用。（END）

原创 Maven依赖树 dependency:tree 快速定位多模块项目的 jar 包依赖

Maven作为Java生态中最主流的构建工具，其依赖管理系统虽然强大，但在复杂项目中也带来了管理挑战。随着微服务架构的普及，多模块项目变得越来越常见，依赖关系呈指数级复杂化。依赖传递复杂：一个直接依赖可能引入数十个间接依赖版本冲突频发：不同路径引入相同依赖的不同版本排查困难：传统方式需要逐个检查模块的pom.xml文件效率低下：人工检查耗时耗力，容易遗漏提供的目标是解决这些问题的利器，通过合理的参数使用，可以快速精确地定位目标依赖。通过深入理解和灵活运用掌握核心语法。

原创 Windows 安装 SDKMAN 详细教程（JDK 多版本管理）

通过以上步骤，你已成功在 Windows 系统中借助 Git Bash 安装并配置了 SDKMAN，并掌握其管理 JDK 的基本命令。未来你可以用它来轻松管理多版本的 Java、Groovy、Scala 等多种开发工具，提升开发效率。希望本教程对你有帮助。如需进一步学习 SDKMAN 的高级使用方法，欢迎参考其官方文档。（END）

原创 异常：Expected lookupPath in request attribute “org.springframework.web.util.UrlPathHelper.PATH“

必须手动配置 RequestMappingInfo.BuilderConfiguration显式设置 PatternParser 确保路径匹配机制正确避免因配置不完整导致的路径解析异常（END）

原创 自定义conda环境和包下载目录

选择你希望存储的路径（如大容量磁盘） mkdir -p /data/conda/envs mkdir -p /data/conda/pkgs。

原创 SpringBoot 通过 JMS 集成 IBM MQ

IBM MQ 作为老牌的企业级消息中间件，虽然在当下云原生时代已不再是主流选择，但在金融、银行、保险等传统行业的核心业务系统中仍然占据着重要地位。这些行业对系统的稳定性、可靠性和事务一致性有着极高的要求，IBM MQ 正是在这些方面表现出色。尽管近年来 RabbitMQ、Apache Kafka 等新一代消息中间件在新兴项目中更受欢迎，但许多金融公司和大型企业仍在使用 IBM MQ 作为核心业务系统的消息传递基础设施。

原创 安装 flash-attn 出现的 PyTorch与CUDA版本兼容性问题

本地AI环境搭建的核心是版本兼容性。虽然PyTorch和CUDA不需要版本完全一致，但大版本必须匹配。建议按照"检查CUDA → 配置环境变量 → 安装兼容PyTorch → 编译flash-attn"的顺序进行，确保环境稳定运行。

原创 基于对称算法的文件下载安全方案设计

本文提出一种基于国密SM4加密的文件下载安全方案，解决传统方案中文件ID暴露导致的撞库批量下载风险。方案核心是通过SM4对称加密生成包含文件ID、用户ID和sessionId的令牌，替代直接暴露文件ID。下载时解密验证用户身份与会话一致性，确保请求合法性。该方案具有防撞库、高效加密、严格权限控制和会话验证等优势，在保障安全性的同时保持系统性能，适用于各类Web应用系统的文件下载场景。

原创 在 WSL 的 Ubuntu 中安装和配置 SSH 服务

通过以上步骤，你已经成功在 WSL Ubuntu 中安装并配置了 SSH 服务器。现在你可以通过 SSH 安全地远程连接到你的 WSL 环境，享受 Linux 开发的便利。记住定期检查和更新你的安全配置，确保系统的安全性。

原创 在 Windows 中基于 WSL 子系统 Ubuntu 安装配置 conda 示例

✅安装成功: Miniconda3 已成功安装在 WSL Ubuntu 环境中✅版本确认✅环境配置: 环境变量已配置，初始化完成✅可用状态: 可以创建和管理虚拟环境现在可以在WSL Ubuntu环境中正常使用Conda进行Python包管理和虚拟环境创建。（END）

原创 Linux 自动清理临时文件配置

在 Linux 系统中，应用程序经常需要创建临时文件来存储运行时数据。然而，如果这些临时文件得不到妥善管理，它们会逐渐累积，最终耗尽宝贵的磁盘空间。配置应用程序临时文件的自动清理，是一种专业、可靠且符合 Linux 系统管理标准的最佳实践。它不仅简化了应用程序的开发，还提高了系统的安全性和可维护性。对于需要更复杂清理逻辑的场景，可以结合使用多个配置文件，或者在应用程序中实现精细的文件管理策略。机制，为你的应用程序配置一个自动清理的临时目录。的应用程序，需要一个专用的临时目录。

原创 Windows 中使用命令设置环境变量

在Windows系统中，我们经常需要通过命令行来设置环境变量。本文将介绍如何在CMD和PowerShell中永久设置环境变量。

原创 安装 Conda 并配置 LLM 开发环境

Conda 是一个开源的包管理和环境管理系统，主要用于 Python 编程语言，但也能支持 R、Ruby、Lua、Scala、Java 等其他语言。它能够轻松地创建、保存、加载和切换不同的开发环境，每个环境都可以拥有独立版本的软件包及其依赖关系，从而有效解决不同项目之间的包版本冲突问题。通过 Conda，开发者可以快速安装、运行和更新软件包，大大简化了软件部署和项目管理的复杂度。本文介绍如何安装 Conda 并搭建大语言模型开发环境。

原创 AI入门平台与软件工具

原创 大模型文件格式 Safetensors 和 GGUF

在大型语言模型（LLM）的生态系统中，和GGUF是两种至关重要的文件格式，但它们服务于不同的目的，由不同的组织创建，并在模型的生命周期中扮演着互补而非竞争的角色。特性GGUF定义组织Georgi Gerganov (llama.cpp 项目)本质通用的、高效的张量存储格式为特定推理引擎优化的完整模型文件格式主要用途在训练和模型分发阶段，安全高效地存储权重文件在推理阶段，为 llama.cpp 等推理引擎提供开箱即用的模型文件结构纯张量数据，需配合配置文件使用自包含文件（权重+元数据+词汇表等）

原创 Jenkins Pipeline 中使用 GitLab Webhook 触发任务执行

通过Generic Webhook Trigger插件和Jenkinsfile的灵活的触发机制：基于JSONPath提取任意数据精确的条件控制：正则表达式过滤确保准确触发安全的访问控制：令牌验证防止未授权访问完整的自动化流程：从代码推送到构建部署的无缝衔接这种配置方式不仅提高了CI/CD流程的效率，还为团队提供了更加灵活和可靠的自动化构建解决方案。通过合理的配置和最佳实践的应用，可以构建出稳定高效的持续集成环境。（END）

原创 Sprintf Boot 之 Nacos 配置中心实践（spring.config.import=optional:nacos:）

使用替代。通过 URL 参数灵活指定group和。采用实现类型安全的动态刷新。在关键属性的set方法中加入变化监听，实现细粒度控制。这能构建更清晰、可维护且响应灵敏的微服务配置体系。（END）

原创 自定义 RequestMappingHandlerMapping 使用 RequestCondition 实现权限级请求映射

实现接口，定义匹配逻辑。@Override// 方法级别优先= null?@Override// 仅当请求 tag 与注解 tag 匹配时才匹配成功// 不匹配则跳过@Override@Override@Override重写方法，为带有的方法创建条件。@Override= null) {// 不影响无注解的方法本文展示了如何利用 Spring MVC 的机制，通过实现接口， 实现高度定制化的请求映射逻辑。

原创 国密算法SM2、SM3、SM4功能特性对比

维度SM2SM3SM4功能数字签名、密钥交换数据完整性校验数据加密密钥公私钥对（256位）无共享密钥（128位）速度慢快中是否可逆是（需私钥）否是对应国际算法RSA / ECCSHA-256AES-128核心价值身份认证、信任建立防篡改保密传输✅结论：SM2、SM3、SM4各司其职：•SM2管“身份”和“信任”，•SM3管“完整性”，•SM4管“机密性”，三者共同构成中国商用密码体系的核心，实现自主可控的信息安全。（END）

原创 Netty入门指南：构建Socket客户端与服务端的核心组件解析

组件作用Bootstrap启动客户端/服务端多线程事件循环，处理I/OChannel网络连接的抽象业务逻辑处理器处理器链，实现责任链模式ByteBuf高效的数据缓冲区Future异步结果通知机制掌握这些核心概念后，你就可以基于Netty构建稳定高效的网络通信程序。建议从简单的Echo服务入手，逐步尝试自定义协议、编解码、心跳机制等高级功能。📚 进一步学习建议：• 学习Netty的编解码框架（Codec• 实现心跳机制与空闲检测（• 掌握Netty的内存池与零拷贝机制。

原创 Java 日志中 Marker 的深入解析与应用

Marker是SLF4J（以及Logback、Log4j 2）提供的一个接口，它本质上是一个命名对象。你可以把它想象成一个可以附加到日志语句上的"标签"或"戳记"。核心思想：有时，仅凭日志级别（如DEBUG, INFO, ERROR）不足以描述一条日志事件的特定属性或类别。Marker就是为了满足这种分类需求而设计的。通常，我们会将Marker定义为常量。// 定义Marker常量 public class AppConstants {

原创 Camunda 工作流发起表单节点，实践总结

是否需要"驳回给发起人"？↓是 → 设计第一个节点为：发起人 UserTask启动流程后自动 complete 该任务支持驳回后重新修改表单提供完整的流程审计记录↓否 → 第一个节点应为：审批人或处理人 UserTask启动流程时直接传入表单数据无额外 complete 操作提升系统性能和吞吐量。

原创 JConsole 使用详解：深入探索 JMX MBean 管理

JConsole 是 Java Development Kit (JDK) 自带的一款图形化监控工具，用于监控 Java 应用程序的性能和资源消耗情况。它基于 Java Management Extensions (JMX) 技术，可以连接到本地或远程的 Java 虚拟机 (JVM)，提供对内存、线程、类加载和 MBean 等的实时监控。启动上述程序启动 JConsole 并连接到该程序在 MBean 标签页中找到域展开后可以看到type=HelloMBean。