项目采用 Keep a Changelog 与语义化版本管理，记录从 2023 年首版 v1.0.0 到 2026 年最新 v2.2.0 的演进。核心功能包括文章付费/关注解锁、微信公众号集成、AI 对话机器人、AI 评论审核、AI 智能摘要、实时天气、表情系统、弹幕等；安全方面修复 XSS、文件上传漏洞并加强登录防暴力破解；每个版本均伴随 UI 优化、性能提升和文档更新。提交遵循 feat、fix、docs 等规范，维护者为召田最帅boy。

博客文章解锁功能原依赖 localStorage 中 blog_global_unlocked 键，导致用户可通过 F12 修改绕过验证码。为根除此风险，方案将验证迁移至后端，使用 Spring Boot 提供验证码、状态、令牌三套 API，状态与令牌存于 Redis，客户端通过唯一 clientId（Cookie、请求头、指纹）与服务器交互。引入 IndexInterceptor 自动生成并维护 clientId，前端仅在页面加载时查询服务器解锁状态并保存令牌，避免本地可篡改存储。多层身份识别与 MD5 令牌机制实现防伪、防篡改，兼顾用户体验与可追踪性。

本文介绍一种基于微信公众号验证码和Redis的文章解锁方案。未关注用户只能看到文章前1/3，底部显示“查看全文”。用户关注后发送关键词“博客”，公众号自动回复6位验证码，验证码存入Redis，5分钟有效且一次性使用。前端通过CSS max‑height+渐变遮罩实现内容截断；验证成功后在浏览器LocalStorage记录全局解锁状态，保持持久。后端使用Spring Boot提供验证码生成/校验接口和微信消息处理，Redis负责验证码存储。系统架构为浏览器‑Spring Boot‑Redis‑微信服务器，实现精细化运营和粉丝转化。

本文介绍在博客中实现“部分展示+验证解锁”阅读限制的方案。自动计算文章高度，仅显示前1/3并加虚化遮罩，引导点击“查看全文”。点击弹出验证弹窗，扫码关注公众号并输入验证码后，利用localStorage全局解锁，文章平滑展开。核心技术包括HTML结构、CSS变量控制高度与过渡、JS实现锁定、解锁及验证码校验，以及成功动画。文末提出后端验证码、自动回复、有效期、统计与A/B测试等优化建议，兼顾响应式、交互体验和营销转化。

文章以一段使用 Java 线程池和 URLConnection 实现的“DDoS 模拟”代码为例，详细剖析其结构、运行机制及严重缺陷：无限循环创建线程池导致线程爆炸、资源泄漏、缺乏超时和连接复用、异常处理不当等，既会使发起机器崩溃，也可能对目标服务器构成拒绝服务。文中强调此类代码的法律风险，引用《刑法》《网络安全法》警示非法攻击后果，并提供合法学习路径——使用受控线程池、设置超时、复用连接或采用专业压力测试工具，确保在授权范围内进行资源监控和安全编程。全文旨在以反面教材提醒开发者遵守法规、践行负责任的技术实践。

实现了在博客评论及回复框中输入QQ号后自动获取并填充昵称、头像的功能。采用稳定的 uapis.cn API，使用正则校验QQ号格式、jQuery AJAX 异步请求，在输入框失焦时触发，成功返回昵称即写入对应输入框，头像同步显示。文中列出核心代码、页面集成路径、接口对比及选型理由，并说明安全性措施（前端验证、错误容错、跨域支持），提出缓存、加载动画、备用接口及后端代理等优化建议。该功能简化评论流程，显著提升用户体验。