给 AI 对话做限流:Workers / 会话 / AI Gateway 三层防护
一个公开的 AI 对话接口,不限流就是给钱包开了个无底洞。我用三层互补的限流——请求层防刷、会话层防滥用、网关层兜底花费——把「被薅羊毛」的风险摁住。
AI 工程720
# 安全
Webhook + HMAC:把 CMS 内容实时同步进向量库
文章一发布,几秒后 AI 助手就能答出来。背后是一条「内容变更 → 带签名 Webhook → 写入 R2 → 增量索引」的同步管道。重点讲怎么用 HMAC-SHA256 + 时间戳防重放,把这条管道做安全。
AI 工程660
边缘鉴权:在 Worker 里本地验签 JWT,告别跨境回源
后台点一下「AI 管理」就被登出。排查发现是 Worker 回源到国内服务器验 token,触发了 530。解法不是修网络,而是换架构——把 JWT 验签搬到边缘本地做,彻底不回源。
AI 工程410
开源前的密钥治理:gitleaks + 历史清理 + 凭证轮换
把一个私有项目开源前,最怕的是密钥泄露。一次真实的「.env 里混进了云厂商 AccessKey」事故,复盘从扫描、历史清理到凭证轮换的完整处置,以及那条最反直觉的铁律。
云原生与交付300
JWT 双令牌:access/refresh 边界与 Identity 守卫设计
用短命 access token + 长命 refresh token 兼顾安全与体验,再用一个「全局尽力解析、按需强制校验」的身份守卫,让公开接口也能识别登录态。这是我博客后端的鉴权骨架。
后端工程310
