Go后端为主,Python辅助。独立开发过开源安全审计工具(8步管线),使用Go AST内嵌引擎替代子进程实现545倍性能提升。熟练掌握Gin/Fiber等Go主流框架,具备JWT/OAuth2认证、WebSocket实时通信、三层权限系统的实际开发经验。Python方面做过爬虫、文件格式转换、自动化脚本、数据处理。熟悉Docker容器化部署、GitHub Actions CI/CD流水线、多平台二进制构建发布。有从需求分析到代码交付的完整项目经验,代码规范,交付靠谱。
安全审计CLI工具(Go,独立开发)
8步审计管线:密钥扫描(98.6%召回率)、SAST三层引擎(内嵌Go AST+CodeQL+semgrep)、端点权限审计、硬编码密钥AI验证、依赖CVE+SBOM扫描、KICS IaC配置审计(2400+查询)、数据库迁移风险检测、供应链安全检查。双模型AI引擎(DeepSeek V3快速分类+R1对抗验证),实战审计过知名Go开源框架,0误报。支持SARIF格式对接GitHub Code Scanning,MIT许可开源。
校园即时通Go后端
JWT认证+WebSocket实时通信+三层权限系统,生产环境稳定运行。涵盖用户管理、消息推送、API接口开发等模块,独立完成架构设计到部署上线全流程。
ECU文件格式转换工具(Python)
支持Intel HEX/Motorola S-record/二进制全格式互转,已通过商业化验证,从需求沟通到客户交付全链路独立完成。能针对非标准格式做定制适配。
独立开发的8步安全审计CLI工具,Go语言实现。集成Betterleaks密钥扫描(98.6%召回率)、内嵌gosec引擎SAST(比semgrep快545倍)、CodeQL深度语义分析、KICS IaC配置审计(2400+查询)、供应链安全检查等8大管线。双模型AI引擎(Dee
Go语言开发的校园即时通讯系统后端。实现JWT认证体系(access+refresh双token)、WebSocket实时消息推送、三层权限管理(超管/管理员/普通用户)、RESTful API设计。包含用户管理、消息中心、数据统计等核心模块。独立完成从数据库设计、API开发、中