个人diy

终极生产力：基于 Cloudflare Workers + D1 数据库搭建私人密码库 (Vaultwarden)在追求数字主权的道路上，密码管理是第一站。传统的 VPS 部署 Vaultwarden 虽然强大，但仍需面对系统维护、安全补丁和服务器成本。今天，我们将利用 Cloudflare Workers 结合其原生的 D1 关系型数据库，实现一个真正的“零成本、零维护、高可用”的行业级密码管理方案。 本教程基于开源项目 warden-worker，旨在为你提供最细致的落地指南。 1. 为什么选择 Warden-Worker？相比于传统的 Docker 部署或基于 KV 存储的 Worker 版本，此方案具备以下优势： 原生关系型数据库：使用 Cloudflare D1 (基于 SQLite)，数据结构更严谨，查询效率更高。 全边缘运行：全球节点响应，无论你在哪，同步速度都是毫秒级。 极致白嫖：完全运行在 Cloudflare 的免费额度内（Workers + D1 + Pages）。 简单易用：无需安装复杂的开发环境，通过网页端和简单的 CLI 即可完成。 2. 适用...

独角数卡：您的一站式自动化卡密发卡平台搭建指南前言：为什么选择独角数卡？在当今数字化的时代，无论是独立开发者、软件服务商，还是虚拟商品卖家，拥有一个自动化、高效、稳定的在线销售平台都至关重要。传统的电商平台流程繁琐，手续费高昂，且不一定适合卡密、授权码等虚拟商品的销售模式。 独角数卡 (Dujiaoka) 正是为此而生的利器。它是一款开源、免费、功能强大的自动化发卡网站解决方案。 核心优势： 开源免费：无任何授权费用，您可以自由部署和二次开发，完全掌控自己的平台和数据。 功能强大：支持自动发货、优惠券、批发、邮件通知、API对接等专业功能。 支付接口丰富：内置国内外多种主流支付接口（支付宝、微信支付、USDT、PayPal等），满足不同用户的收款需求。 轻量化设计：基于 Laravel 框架开发，性能优越，对服务器资源要求低。 美观易用：默认主题简洁大方，后台管理界面直观清晰，上手简单。 社区活跃：项目持续更新，遇到问题可以方便地在社区找到解决方案。 适用人群： 销售软件授权码、注册码的开发者。 出售游戏点卡、礼品卡、加速器时长等虚拟卡密的商家。 提供知识付费、在线课程、会员订...

搭建属于你的一次性私密信息共享平台 (OTS) - 保姆级教程在数字时代，如何安全地将密码、API 密钥或敏感配置发送给同事或朋友？直接通过微信、钉钉或邮件发送是非常不安全的，因为这些记录会永久保存在服务器和聊天记录中。 OTS (One-Time Secret) 系统就是为了解决这个问题而生的。它允许你创建一个“阅后即焚”的链接，一旦接收者查看了信息，该信息就会从服务器上永久删除。 本文将手把手教你如何搭建一个开源的 OTS 平台（以经典的 One-Time Secret 为例）。 🛠️ 什么是 OTS？有什么用？核心功能： 生成私密链接：你输入敏感信息（如密码），系统生成一个唯一的 URL。 阅后即焚：对方打开链接查看后，数据立即从数据库物理删除。第二次访问该链接将显示“内容不存在”。 密码保护：可以额外设置访问密码，双重保险。 有效期控制：如果对方在指定时间内（如 2 天）没查看，信息也会自动过期销毁。 👥 适用人群 系统管理员/运维 (DevOps)：发送服务器 root 密码、数据库凭证。 开发人员：共享 API Token、Secret Key。 ...

Redmi Note 12 Turbo 刷入 Evolution X 系统保姆级指南前言：为什么选择 Evolution X？对于 Redmi Note 12 Turbo (代号 marble) 用户来说，Evolution X (EvoX) 是目前最受欢迎的类原生系统之一。它结合了 Google Pixel 的原生流畅体验与极其丰富的自定义功能。 核心优势： 原生体验：干净、流畅，无 MIUI/HyperOS 的广告和臃肿后台。 高度定制：提供 “The Evolver” 设置项，从状态栏到锁屏，几乎所有界面元素都可自定义。 自带 GApps：无需折腾谷歌服务框架，开机即用。 性能释放：通常内核调度更激进，适合追求性能与流畅度的用户。 适用人群： 追求极致流畅和纯净系统的用户。 喜欢自定义手机界面（状态栏、字体、图标）的极客。 厌倦了官方系统广告和推送的用户。 ⚠️ 风险预警与准备工作刷机有风险，操作需谨慎！ 请务必仔细阅读以下事项： 数据备份：刷机过程中 必须格式化数据 (Format Data)，这会清除手机内所有照片、聊天记录和应用。请务必提前备份重...

IT-Tools：开发者的瑞士军刀——全能在线工具箱部署与使用指南在日常开发和运维工作中，我们经常需要处理各种琐碎的任务：JSON格式化、Base64编码解码、正则测试、哈希计算、二维码生成等等。通常我们会在Google上搜索各种在线工具，但这些工具往往广告满天飞、界面简陋，甚至存在数据泄露的风险。 今天为大家介绍一款神器——IT-Tools。它是一个开源、免费、界面现代且功能强大的在线工具集合，支持私有化部署，不仅能提高效率，还能保护你的数据隐私。 什么是 IT-Tools？IT-Tools 是一个基于 Vue.js 开发的开源项目，汇集了 70+ 种常用的开发人员实用工具。它拥有极简的现代化 UI 设计，支持深色模式，加载速度快，且完全运行在浏览器端（部分功能），非常适合作为个人或团队的内部工具站。 🛠️ 部署教程IT-Tools 支持多种部署方式，最推荐使用 Docker 进行私有化部署，既简单又稳定。 前置条件 一台安装了 Docker 和 Docker Compose 的服务器（Linux/Windows/Mac 均可）。 方式一：使用 Dock...

私人投资利器：Ghostfolio 深度指南在投资渠道日益多样化的今天，从股票、ETF 到加密货币，我们的资产往往分散在多个平台。如何在一个界面清晰、隐私安全的地方追踪所有净资产？Ghostfolio 给了我们一个完美的开源答案。 本文将带你深入了解 Ghostfolio，从零开始搭建专属的财富管理系统。 什么是 Ghostfolio？Ghostfolio 是一款轻量级、隐私优先的开源财富管理软件。它不仅仅是一个投资组合追踪器，更是一个帮助你分析资产配置、计算回报率并做出明智决策的个人财务中心。 核心理念： 你的数据属于你（Your Data, Your Rules）。 1. 部署教程：极速上手Ghostfolio 官方推荐使用 Docker 进行部署，这是最简单、最稳定的方式。 前置准备 一台安装了 Docker 和 Docker Compose 的服务器（VPS 或本地 NAS 如群晖、威联通）。 部署步骤 创建目录在服务器上创建一个新目录用于存放配置： 1mkdir ghostfolio && cd ghostfolio 下载 Docker Comp...

一键部署你的私人订阅管家：基于 Cloudflare Workers 的开源 Substracker在数字化生活日益普及的今天，我们面临着越来越多的订阅服务：视频、音乐、软件、新闻……如何高效管理这些订阅，避免因忘记取消而造成的“订阅刺客”偷袭钱包，同时又保护好自己的消费隐私？ 市面上的订阅管理 App 功能强大，但大多需要我们将敏感的支付信息和消费习惯数据上传到第三方服务器。如果你对此感到不安，那么今天介绍的这个项目将是你的完美选择。我们将利用一个改良版的开源项目 wangwangit/SubsTracker，通过 Cloudflare 提供的强大免费服务，实现一键部署，拥有一个完全私有、零成本、免维护的订阅提醒系统。 为什么推荐这个版本？相比于原版或其他分支，wangwangit/SubsTracker 这个项目最大的亮点在于其 极致的简便性。 一键部署：作者贴心地提供了 “Deploy to Cloudflare” 按钮，你无需懂得代码，无需复杂的命令行操作，只需点击几下鼠标，即可完成部署。 零成本运行：完全基于 Cloudflare Workers 和 KV ...

强力推荐：搭建属于你自己的开源WAF——雷池（Safeline）在当今的互联网环境中，无论你是个人博客的博主、初创公司的开发者，还是中小企业的运维人员，网站安全都至关重要。Web应用防火墙（WAF）是保护网站免受黑客攻击的第一道防线。然而，商业WAF服务价格不菲，且往往意味着你需要将网站流量数据交由第三方处理，引发隐私担忧。 今天，我将向你隆重推荐一款永久免费、功能强大且注重隐私保护的开源WAF——雷池（Safeline）。通过自托管（Self-Hosted）的方式，你可以将安全和隐私牢牢掌握在自己手中。 什么是雷池（Safeline）？雷池（Safeline）是由国内知名安全公司长亭科技打造的一款社区版WAF。它集成了长亭科技在Web安全领域多年的经验和技术积累，旨在为用户提供一个简单易用、高性能、功能全面的安全防护解决方案。 最核心的一点是，它是开源且免费的，你可以将其部署在自己的服务器上，完全掌控所有数据和配置。 雷池的核心优势1. 隐私保护：数据尽在掌握这是自托管方案最大的魅力所在。使用商业云WAF，你所有的网站流量（包括用户的敏感数据）都必须先经过第三方服务商的服务器。...

掌控你的数字安全：自托管二次验证服务 2FAuth 深度解析与实践在数字时代，账户安全至关重要。双因素认证（Two-Factor Authentication, 2FA）作为一道关键的额外防线，已被广泛采用。我们通常使用 Google Authenticator、Microsoft Authenticator 或 Authy 等知名服务来管理我们的 2FA 验证码。但你是否想过：如果手机丢失或损坏，这些存储在单一设备上的密钥该如何恢复？我们是否真的愿意将所有数字身份的“第二把钥匙”都交给第三方公司保管？ 如果你对这些问题心存疑虑，那么自托管（Self-Hosting）2FA 服务将是你的终极答案。今天，我们将深入探讨一款优秀的开源项目——2FAuth，并为你提供从零开始的详细搭建和使用指南。 什么是 2FAuth？2FAuth 是一个功能强大且界面友好的自托管 Web 应用程序，旨在替代传统的手机 2FA 应用。它允许你将所有的 2FA 密钥安全地存储在你自己的服务器上，并通过任何设备的浏览器随时随地访问它们。这意味着你可以在电脑上登录网站时，直接在另一个浏览器标签页中获取验证码...

使用 TinyAuth 为您的 Docker 服务添加轻量级认证导言在微服务和容器化架构中，我们经常需要将内部服务或管理后台暴露在网络上，但又不希望它们被公开访问。为每个服务都实现一套用户认证和权限管理逻辑，不仅工作量巨大，而且难以维护。一个更优雅的解决方案是使用认证网关（Authentication Gateway）。 本文将介绍一种轻量级的认证网关实现思路，我们称之为 TinyAuth。它将与 Nginx 反向代理结合，为任何后端的 Docker 服务提供简单、高效、非侵入式的认证保护。我们将深入探讨其原理、优缺点、适用场景，并提供一套完整的、可操作的部署步骤。 认证网关模式与 TinyAuth 原理原理概述认证网关的核心思想是将认证逻辑从业务服务中剥离出来，前置到一个统一的入口（如反向代理）中。当用户请求到达时，反向代理会先将请求的凭证（如 Authorization 头）转发给一个专门的认证服务进行验证。只有当认证服务确认凭证有效时，反向代理才会将原始请求转发给后端的业务服务。否则，直接拒绝请求。 在这个架构中，我们有三个关键组件： Nginx (反向代理): 作为流...