2 小時黑箱稽核 multi-tenant SaaS:一份現場紀錄
一份 multi-tenant SaaS staging 環境的存取隔離稽核紀錄:2 小時時間上限、Supabase 架構、不碰正式環境。這篇拆解黑箱稽核的 5 個步驟、為什麼有些發現要降級、跟我刻意不做的事。
Hi, I'm Eric! 👋
9+ 年經驗 123 篇文章
我是一位熱愛程式設計的開發者,專注於 Web 開發與 AI 技術應用。 喜歡透過文字分享學習心得與開發經驗,也熱衷於打造實用的產品來解決生活中的問題。
最新文章
停止重寫 Prompt,開始設計 Skills
Karpathy 的 skills 專案、addyosmani 的 agent-skills 連續上 GitHub 熱門榜。Prompt 用完即丟、Skills 是版本化的工作流。這篇從我自己的 ~/.claude/skills vault 出發,談 Prompt 與 Skill 的差別、Memory 配對、3 個設計原則,與什麼時候不該寫 skill。
AI 的記憶不是儲存,是該忘什麼 - 從 cognitive-ai-memory 看 RAG 的下一站
過去三年大家把所有對話丟進向量資料庫,token 越疊越貴、召回反而越糟。AI 記憶的下一步不是「存更多」,而是「忘對」。這篇從 cognitive-ai-memory 出發,談艾賓浩斯曲線、MCP,與一條可實作的記憶設計路。
在瀏覽器裡寫一個 MCP client
這篇用 Next.js + TypeScript 從零做一個能連 server、列工具、呼叫工具的 browser MCP client,全部程式碼可複製貼上跑起來。
給 MCP Server 加上 OAuth - 一個實作全紀錄
想讓使用者在 Claude Desktop 點一下就接上 MCP server、不用複製貼上 API token?關鍵在 OAuth。這篇走過我在 Minglion 實作 OAuth 2.1 的完整路徑,涵蓋 metadata、Dynamic Client Registration、PKCE、token 驗證,含 5 個踩過的坑。
Claude Code Telegram Bot 設定教學
最近發現 Claude Code 可以透過 Telegram Plugin 直接用手機跟它互動,等於隨時隨地都能讓 Claude Code 幫你做事。這篇完整記錄從零開始的設定流程。