安全防护

Next.js Admin Middleware：JWT 路由守卫在 Cloudflare Workers Edge Runtime 中的实践

NestJS 敏感词过滤：AC 自动机 Pipe 实现与性能优化

博客系统的评论内容通过 AC 自动机算法实现敏感词检测，以 NestJS Pipe 形式透明集成。涵盖三级敏感词分级策略、10 万词库 < 1ms 检测性能、Redis 热更新机制和多层防线设计。

NestJS reCAPTCHA v3 集成实战：无感知人机验证，从零拦截脚本机器人

博客系统的评论接口面临脚本机器人攻击，通过集成 Google reCAPTCHA v3 实现无感知人机验证。涵盖 RecaptchaService、四档分值处理策略、Guard 集成和前端 Token 获取的完整实现。

NestJS 点赞去重：指纹 + Redis Guard 模式与分布式锁

博客系统的点赞接口通过指纹 + Redis Guard 模式实现防刷赞机制。涵盖指纹公式（MD5 哈希）、SET NX 原子操作、24 小时过期策略和 Redis 不可用时的优雅降级方案。

NestJS JWT + RBAC 权限系统实战：从开放接口到细粒度权限控制

博客系统的管理接口从完全开放状态逐步演进到 JWT 认证 + RBAC 权限双层防护体系，涵盖 AdminJwtAuthGuard、PermissionsGuard、@RequirePermission 装饰器和 RolePermissions 配置的完整实现。

NestJS 设备指纹风控系统：Redis 黑名单、多账号检测与 24h 提现冷却

深入分析一个生产级 NestJS 设备安全服务，涵盖 Redis 双缓存策略、多账号检测、自动封禁与提现冷却的完整实现

全栈 KYC 身份验证系统：AWS Rekognition Face Liveness + NestJS 后端 + Admin 审核

AI 评论审核：Gemini 2.0 Flash 零成本实现自动内容过滤

博客系统通过集成 Google Gemini 2.0 Flash（永久免费）实现 AI 自动评论审核。涵盖三级审核机制、异步 BullMQ 队列处理、自动回复 Prompt 设计和非阻塞架构设计要点。