在 macOS 上用 sing-box TUN 模式替代 Xray + Proxifier + wireguard-tools，一份配置实现全局代理、多 WireGuard VPN 自动分流、DNS 分域解析与开机自启。

介绍如何在自建 GitLab CE 中通过 CI 集成 Claude Code，实现自动化代码评审，涵盖 Docker 镜像构建、OAuth Token 管理及 Pipeline 配置。

使用 systemd-networkd 为裸金属服务器配置 LACP 链路聚合、VLAN 隔离和 Bridge 网桥，解决 NFS 带宽瓶颈并支持虚拟化与私有化大模型部署等实践。

深入分析 wireguard-go 源码：Noise Protocol 握手与密钥协商、ChaCha20-Poly1305 加解密流水线、防重放机制、DoS 防护及密钥轮换的前向保密实现。

通过 WireGuard 和公网中继服务器，让远程开发者跨公网访问办公局域网服务（GitLab、CI、K8s），涵盖 NAT 穿透、IP 转发、MASQUERADE、路由冲突解决及防火墙加固。

利用 WireGuard 和 Linux IP Forward 替代物理专线，通过公网服务器中继实现跨城市多局域网互通，解决 NAT 后无公网 IP 的组网难题。

介绍如何构建含调试信息的 Linux 内核，通过 QEMU 启动虚拟化调试环境，并使用 GDB 和 VSCode 对 WireGuard 内核模块源码进行远程断点调试。

WireGuard 每 120 秒轮换临时密钥，流量解密困难。本文介绍通过重编译内核、Kprobe 提取临时密钥，配合 Wireshark 实现 WireGuard 加密流量的远程实时抓包与解密。

在 Windows 11 上通过 WSL 和 SSH X11 Forwarding 实现与远程 Linux 服务器的剪切板同步，无需额外服务即可在 Vim、Tmux、VSCode 及 Emacs 中完成跨平台复制粘贴。

阅读开源 RSS 服务 Miniflux 源码，了解如何用 Go 和 Vanilla JS 构建 SaaS 应用，涵盖数据库抽象、CSRF 防护、OIDC 认证、WebAuthn、Session 管理等实现细节。