持续维护
Chrome Extension
Social Ops Toolkit
面向社交平台运营的浏览器插件工具箱,包含任务队列、页面状态检测、快捷回复、 本地日志和多账号工作流隔离。
工程重点:把页面自动化从“一次性脚本”改成可观察、可暂停、可恢复的任务系统。
- Manifest V3
- Content Script
- IndexedDB
- WebSocket
01
浏览器插件开发
Manifest V3、内容脚本、消息通信、数据采集与自动化工作流。
02
攻防与安全分析
Web 安全、账号风控、日志溯源、接口审计和自动化检测。
03
AI 工程应用
LLM 工具链、RAG、语音转写、数据清洗、智能客服和效率系统。
Software
自研软件与工具
展示能体现技术深度的项目:不是只放截图,而是说明场景、架构、关键难点和结果。
Beta
AI Agent
Call Transcript Analyzer
通话录音转写、关键词抽取、客户意图分类、风险语句标记和行动项总结。
工程重点:先保证转写质量和结构化输出稳定,再接 CRM 或表格系统。
- Whisper
- LLM
- Vector Search
Internal
Security
Endpoint Log Hunter
聚合浏览器、系统和代理日志,快速定位异常登录、插件注入和可疑网络请求。
工程重点:把零散日志变成按时间线、账号、设备和风险等级组织的调查报告。
- Python
- SQLite
- YARA Rules
Security Research
安全研究方向
用工程化方式记录问题:攻击面、证据链、复现步骤、修复建议和检测规则。
浏览器插件权限边界与注入风险
分析内容脚本、页面脚本和后台 service worker 之间的数据边界,重点关注最小权限、消息校验、存储隔离和远程资源加载。
社交平台自动化行为的风控信号
研究速率、设备指纹、页面行为和网络特征如何影响账号安全,用于合规运营、异常预警和账号保护。
轻量级日志溯源与异常检测
为小团队设计低成本的日志采集、告警和人工复核流程,避免只靠人工截图和聊天记录追问题。
Tutorials
教程与技术文章
文章分类清晰,标题强调可交付结果,让访问者能快速判断你的专业方向。
$ zerotrace scan --target plugin
checks: permissions, remote scripts, storage, message bus
result: 0 critical / 2 warnings / report saved
$ ai-review ./calls/may
transcripts: 38
intent clusters: onboarding, objection, payment, risk
next action: export CRM notesLab Notes
把专业感建立在真实工作流上
这个站点的内容可以继续扩展成案例库:每个工具都有问题背景、技术方案、关键代码、 安全边界和后续计划。访问者会看到你不是只会写页面,而是在解决真实工程问题。
Threat Modeling
Prompt Engineering
Browser Automation
Data Pipeline
Contact
合作、咨询或技术交流
可以把这里换成你的邮箱、GitHub、Telegram、公众号或作品集链接。