技术能力

本人精通Linux运维、虚拟化(PVE/KVM)及开发(PHP/Python/FastAPI/Go)。

生产环境使用Proxmox VE(PVE)，参与开发基于PVE的虚拟机管理系统，熟悉API调用、VM生命周期管理、集群配置及存储池(LVM/CEPH)对接，对QEMU/KVM虚拟化底层原理有深入理解。亲手配置过KVM网络桥接与存储池，熟练Docker与Docker-Compose多服务编排。

开发能力：长期使用FastAPI构建高性能运维工具与API网关，熟悉异步框架、中间件及接口设计；熟练掌握Python/PHP脚本编程，善于将重复性运维工作自动化，提升交付效率；前端掌握HTML/CSS，可独立开发运维面板或管理后台。使用Git进行版本控制，并配合CI/CD实现自动化测试与发布。

网络与安全：曾独立对中型事业单位进行网络安全扫描，完成漏洞风险评估并提交正式报告，获对方网络侧单位证明；多次参与网络安全比赛，具备常见Web漏洞的检测与防御能力，熟悉应急响应流程。掌握交换机/路由器基础网络设备配置（持有H3CNE-RS+），可协助从网络层排查连通性与策略问题。

服务运维：掌握Nginx、MySQL/Redis等多种Linux服务的配置优化与故障排查，具备从操作系统内核参数到应用层日志的全链路问题定位能力。

致力构建稳定、安全、可观测的运维基础设施，保障业务系统高效运行。

项目经验

软件销售与授权管理系统（全栈开发）
项目背景：为软件开发团队打造的一站式销售解决方案，覆盖产品上架、用户实名、在线支付、自动发码、售后工单到授权验证的全业务闭环，帮助独立开发者避免被应用商店抽成，实现自主可控的销售渠道。

技术架构：PHP 8.0 + 自研MVC框架 + MySQL + Redis，前后端分离设计，33个API控制器配合70+路由，遵循PSR-4规范。

核心实现亮点：

统一入口与路由分发：基于正则匹配的Router实现URL到控制器/API的自动映射，支持RESTful风格路由。

多层级安全防护：JWT（HS256）签名身份验证，CsrfHelper基于hash_equals()时序安全比对，数据库滑动窗口限流（支持Redis高性能模式），登录频率限制（5次/分钟）、注册频率限制（3次/小时），管理员操作全日志审计。

多版本产品体系：同一产品支持基础版/专业版/企业版，独立定价、独立下载链接、独立授权策略，满足差异化售卖需求。

多渠道支付集成：统一订单流程对接支付宝、微信、PayPal、银联及三方聚合支付，回调签名验证后自动触发授权码生成，支持异步通知与同步跳转双通道。

独立授权验证服务：授权码验证API独立部署（verify.example.com），客户端可通过HTTP API实时验证授权码有效性（含域名/IP绑定），支持离线验证模式，保障软件正版化。

高性能会话与限流：Redis 5.0存储Session，配合滑动窗口限流中间件，支撑高并发场景。

自动化运维：计划任务支持CLI/Web双模式，自动清理超时未支付订单；安装向导自动检测PHP扩展、目录权限、数据库连接，引导完成部署。

数据库设计：18张数据表，PDO预处理防注入，关联查询优化索引设计。

个人职责：独立完成全栈开发，包括数据库设计、后端业务逻辑、API接口开发、前端页面、独立验证服务部署及Nginx伪静态配置。

团队情况