本文实际来自于2025年11月份在北京办公室的一次基于Claude Code的Coding Agent分享「从Jira ticket到MR」内容，聚焦于编码环节的AI和LLM使用方式，其实就是Context Engineering。

时至今日(2026)已经又有很多细节过期了，白驹过隙，尤其是Claude Opus 4.6的发布进一步强化底层模型能力后，2月份甚至都有Harness Engineering的概念了。

在公司部门内部做的一次关于前端和React的分享

复用之前的思路和代码，一边掉分一边把买瓜整完了

在公司的实际开发环节中碰到了csrf的问题，收到SRC的报告后，进行了修复。

CSRF（Cross Site Request Forgery）跨站请求伪造，是攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己曾经认证过的网站并运行一些操作（如发邮件，发消息，甚至财产操作如转账和购买商品）。由于浏览器曾经认证过，所以被访问的网站会认为是真正的用户操作而去运行。这利用了web中用户身份验证的一个漏洞：简单的身份验证只能保证请求发自某个用户的浏览器，却不能保证请求本身是用户自愿发出的。

「北京安可场」 📍 凯迪拉克中心

国庆匆忙做了几题简单的，希望有空能补上。

通过个人在CTF比赛MISC隐写相关题目经验和一些书籍资料，总结了常见的隐写术的原理和破解方法。

本文主要是对过去一年参加过的CTF比赛做的一些总结，主要是审计、编码、WEB和MISC，在「网络攻防与实践」的课上做了分享。

「计算机病毒入侵与检测」课的大作业成果，粗浅的了解了一些BLE的机制和安全问题，并针对身边的东西做了攻击的尝试。

上高级C语言编程课的时候需要unpv的环境，于是配置了一下FreeBSD虚拟机的vim和桌面环境。