新产品

跌跌撞撞迎来了 30 岁，而立之年再一次成为了全栈工程师，重构了一个十年前的 app：词焙

- 阅读剩余部分 -

不知不觉又一个月过去了，这个月比上个月还要忙，原定今天要上线一个小程序的，但是工作效果不如预期，只能再继续打磨打磨了。

开发

这个月 90% 的工作时间都在做开发，重写了一个将近十年前的老项目的后端接口，技术栈是 Go + MongoDB，第一次这么认真去学习一个新的数据库，目前体验下来感觉还不错，bson 的一些操作比 SQL 还要爽（可能是因为以前我怕慢查询而比较少用 SQL 的复杂查询，然后现在用 MongoDB 就有点初生牛犊不怕虎的感觉，什么都敢用）。

告别微信支付开发四年之后重新接触微信开发的东西，才发现原来微信支付接口已经改了这么多，也是第一次用 Go 来写微信支付的东西，总得来说还算顺利。

这个月还顺手修了一些 tipsy 的 bug

备案

除了开发，这个月做得比较多的是跟备案打交道：

• 第一次给小程序备案，也是第一次用企业主体、非法人、负责人身份去做备案
• 给小程序 API 用的域名备案，现在可以不用在 www 域专门挂个网页放备案号了
• 给一个旧域名注销备案，全过程应该是自动化的，挺快就注销好了

其他

这个月去了趟香港，办了几张卡，全程手机 app 操作，网上的攻略也多，还算比较丝滑；

这个月本来有两篇文章想写的，但是实在太忙了就还没写，下个月一定补上

过去一个月算是过得很充实了，除了日常开发之外还写了个小工具，做了点翻译工作，顺便处理了之前服务器迁移剩下的杂项

开发

• 后端：这个月的重心在开发新项目，API 接口目前进度 80%
• 前端：重新入门 React，学习 tailwindcss
• 其他：接手了一个十年前的老项目，成功在 Docker 搭好环境并且跑起来了

小工具

最近用 gin 写的项目比较多，每个新项目都要手动复制一套模板很麻烦，而且用了 wire 来做依赖注入之后新增 controller、service 等等都需要手动更新 wire.go，于是写了个类似于 Laravel artisan 的小工具，可以快速创建新项目和各种组件。

项目地址：https://github.com/YianAndCode/tipsy

新文章 & 翻译

翻译：《Writing an Operating System in 1,000 Lines》：在线阅读，GitHub 地址：https://github.com/nuta/operating-system-in-1000-lines

新文章：《用 Dockerfile 构建镜像时用 build secrets 安全优雅地传递敏感数据》

这个月的总结似乎不算多，主要就是上面提到的东西在快速迭代中，也算是进入心流状态了吧，还是比较开心的 :-P

起因是这样的，我有一个 Go 写的 utils 库，但这个仓库目前是 private 的，于是在其他引用了这个库的项目构建时就需要解决鉴权访问的问题。

先来看看不使用私有库的 Go 项目构建的 Dockerfile：

# build api
FROM golang:1.23 AS builder

WORKDIR /src/app

COPY . ./

RUN --mount=type=cache,target=/go/pkg/mod \
    make

# build the final image
FROM ubuntu:24.04

COPY --from=builder /src/app/bin/api /app/bin/api

而使用了私有库的话，就需要设置 GOPRIVATE 环境变量和鉴权。

在本地开发的时候我是用的 ssh 来访问 git 仓库的，所以在 ~/.gitconfig 追加如下配置即可：

[url "[email protected]:"]
    insteadOf = https://github.com/

但是使用 Docker 构建的时候继续使用 ssh 就会略麻烦（使用 Deploy key）和不安全（使用个人账号 SSH key），那么细粒度的 Access Token 会是更好的选择。

因为 Access Token 是敏感数据，我们是不能直接写在 Dockerfile 里的，所以你可能会想到那就通过构建参数传进去：

+ARG GITHUB_TOKEN
+ENV TOKEN=$GITHUB_TOKEN

 WORKDIR /src/app

 COPY . ./

+RUN go env -w GOPRIVATE="github.com/YianAndCode/MY_PRIVATE_GO_PKG"

+RUN git config --global url."https://${TOKEN}:[email protected]/".insteadOf "https://github.com/"

 RUN --mount=type=cache,target=/go/pkg/mod \
    make

然后构建：

export GITHUB_TOKEN=xxx
docker build --build-arg GITHUB_TOKEN=${GITHUB_TOKEN} -t myapp:latest .

这时你会得到一个警告：

WARN: SecretsUsedInArgOrEnv: Do not use ARG or ENV instructions for sensitive data

因为这样做别人在拿到镜像之后是可以看到你构建过程中的参数的，也不安全。其实在 Docker 官方文档有介绍 Build secrets，我们可以利用这个功能来实现更安全优雅地传入敏感数据。

首先来学习一下 build secrets 的基本知识：

- 阅读剩余部分 -

过去一个月（2024.12.19~2025.01.18）主要做了三件事：处理烂尾项目、开新项目、重温 PHP

处理烂尾项目

在 2020.12 的时候开了个单点登录/用户中心的项目 passport，当时是为了解决以前每次 Hackathon 都要重新做一次注册登录的繁琐事开的坑，后来第一个版本写好了，但是也没有再参加过 Hackathon，并且觉得那个版本不够完美——因为不支持 OAuth、不支持微信登录等等，于是迟迟没有正式部署。

于是这个月着手把这个项目捡起来了，完全重构了下，目前支持注册登录，近期会正式部署（等域名备案下来之后），然后就会正式启用了。

重构这个项目的时候水了一篇文章： 《Go 函数只返回结构体中的成员，GC 会怎么处理？》

开新项目

开了三个新项目（按照完成度排序）：一个是 OpenCL 相关的，一个是小游戏，还有一个是 gin 的周边工具。

第一个项目的第一版基本完成了，收获了一些 CGO 相关的经验，水了一篇文章：《Go 用 CGO 调用 C 函数的两种姿势：静态编译和动态链接》

第二个项目算是 WebSocket 的练手吧，目前完成度仅 20% 的样子，争取春节前能上线

第三个项目是因为最近 gin 项目做得多，每开个新项目都要手动建立几乎一样的目录结构，略繁琐，所以想做一个类似 Laravel artisan 的工具

重温 PHP

因为博客迁移之后后台有报错以及帮同学研究网站的搭建，找了些开源项目，于是又折腾了下 PHP 的东西：编译 PHP、折腾 Primary script unknown 的报错。

感慨两点：

• PHP 项目的兼容性比想象中的差，或者是 PHP 最近的大版本改动比较大？Typecho 1.3.0 在 PHP 8.3 是正常的，但是在 8.4 会有几个语法弃用导致的报错；帮同学看的开源项目还一直在维护的，但是直接在 composer.json 限制死只能 8.2/8.3，最新的 8.4 反而不行😂
• 有时候环境问题会很莫名其妙，要懂得适时放弃折腾直接重装：博客迁移之后后台莫名其妙的白屏，然后同样的环境用 Typecho 源码全新安装之后是正常的，diff 了两份 Typecho 源码发现完全没有区别，最后无奈把 /usr 目录替换到全新安装的那边之后解决白屏问题；以前搭的虚拟机里的 php-fpm，只有一个目录是能正常用的，其他目录一定会报 Primary script unknown，研究过路径、文件权限，都没法解决，最后放弃这台虚拟机了😂

在 Go 里可以通过 CGO 调用 C 函数，最简单的写法就是直接在 import "C" 前一行写 C 函数：

package main

/*
int sum(int a, int b) { return a + b; }
*/
import "C"
import "fmt"

func main() {
    fmt.Println(C.sum(C.int(1), C.int(2)))
}

但，如果是那么简单的函数，也不需要用到 CGO，直接 Go 实现就行了，真要用到 CGO 了，大概率就是你需要调用一些比较复杂的 C 代码，可以用下面两种方式实现：

- 阅读剩余部分 -