主页经历项目电子邮件领英GitHub

项目

Oceanfront Hardware

为这家五金公司担任全栈网页开发自由职业者。专注于 SEO 性能和 CMS 集成。

网站
  • 架构并部署了全栈 B2B 电商平台,支持 800 个活跃 SKU 的目录,帮助客户实现销售数字化并扩大目录运营规模。
  • 主导使用服务端渲染(SSR)的迁移,改善核心网页性能指标并推动顶级 Google 排名,增加与竞争对手相比的自然流量可发现性。
  • 通过实施先进的搜索功能优化产品可发现性,将搜索查询延迟降低了 97%(从 700ms 降至 20ms),并为 B2B 目录启用即时、容错的筛选功能。
编程语言:Typescript
前端:Next.js
后端:StrapiMeilisearch
服务:Stripe

Secrets Spotter

一款开源的 CLI 工具与 Chrome 扩展,用于检测文件、目录、标准输入、网页和网络流量中泄露的密钥;由共享的 Rust 核心驱动。

GitHub
  • 构建统一的 Rust 检测引擎,内置 50 种检测模式(涵盖 AWS、GitHub、Stripe、JWT、私钥等),并通过香农熵、字符类多样性和代码标识符过滤来排除误报;CLI 和浏览器扩展共用同一核心。
  • 推出面向 CI/CD 的 CLI 工具,支持 SARIF(用于 GitHub Code Scanning)与 JSON 输出格式,以及 glob 和严重程度筛选,实现对文件、目录及标准输入流的即插即用密钥扫描。
  • 开发基于 WebAssembly 的 Chrome 扩展,扫描 DOM 并通过 MAIN 世界拦截器捕获 fetch、XHR、WebSocket、SSE 和 Cookie;结合 SHA-256 去重与 SPA 路由变更自动重扫,全程本地运行,数据不外泄。
编程语言:RustJavaScript
前端:Chrome Extension
其他:WebAssembly

Secrets Spotter

Scanning page...
86 scanned, 0 skipped (cookie: 6, dom: 15, fetch: 65)
2 secret(s) detected
High: 1|Medium: 1
JWT Token[DOM]
eyJhbGciOiJIUzI1NiIsInR5cCI6Ikp...
JWT decode
{
  "alg": "HS256",
  "typ": "JWT"
}
{
  "sub": "1234567890",
  "name": "John Doe",
  "iat": 1516239022
}
PostHog API Key[DOM]
phc_SrqtLbDe...
Debug Log