很多人把域名托管在CF，很多时候觉得自己的流量很大，其实更多的是有一定危险性的垃圾流量。
最近我用VPS容器化部署nextjs项目，用nginx做负载均衡。结果发现项目莫名其妙报错。总是出现一些奇奇怪怪的东西，比如提示PHP错误，或者提示国际化翻译有问题。
我一直以为是打包成为容器后再运行会有问题，或者是国际化依赖库在容器环境下会有问题，找了两天的bug都没找到问题。
后面我就想看一下nginx 的日志到底是怎么回事？我发现有很多个相同的IP经常请求我的测试域名,还有各种不知道怎么描述的攻击。
即便域名通过了CF的代理，依然被人精准请求IP，我想到的原因就是我买的是小厂商的V PS
多半这些IP段这些搞攻击的都知道。
最终解决方案就是下面的一张图（claude 画的），所有的入站流量都通过C F的tunnel（这个服务目前是免费的），再加上关闭非必要的相关端口，特别是80和433，这样就隔绝了外界直接访问服务器的可能，然后在安全性那里配置W A F的规则，阻止大部分的自动漏洞扫描。
当然，如果大家有其他的好的托管方案，也欢迎在评论区交流，vercel托管的也可以配置一下WAF规则

今天构建nextjs docker 容器,一开始运行用 npm run dev 直接吃了1.7G,你敢想嘛？我想都不敢想。啥都没有的模板，居然吃了这么多。

问了claude,建议用命令 npm run start ,内存只吃了700M左右，但是我还是觉得太多了。

找到了nextjs的standalone模式，打包成为容器后，只是吃了100M以下。恩，有点满意，但不多，我认为还有进步空间。

最近两天研究用cloudflare worker+R2来做博客文件存储，好累，最重要的是经常遇见一个数据缓存问题，比如：你的日志文件已经更新了，但是获取到的数据还是旧的。最终发现，很多时候把整个worker删除，然后重新建立一下就可以解决很多问题。

问题很好解决，我的第一原则就是不难为自己：比如我不会ts 甚至厌烦ts我就用我最喜欢的Js 来写代码再加上eslint 作为代码风格检查工具。第二，选一个好用的组件库，和前端框架一起来使用，不要每次都从零开始实现。

开源试试，如果有人用你的赚钱了，就去思考他的商业模式是怎么发现的？我觉得利大于弊，避免自嗨 //@抱走大柠檬: 是，我有个项目一直没舍得开源就是怕这个😂😂😂，别人赚钱我不眼红，被嘲笑比较🤣🤣🤣

Claude 有个project功能,你把代码文件传进那个project里面,然后让他根据这个文件来更改,一定要强调是在现有代码的基础上进行更改，禁止随意生成代码,禁止添加没有的元素。你遇到这些问题，说明你的流程有问题，所以我建议你先通过和claude 对话，确定一个流程先。确定了基础的流程框架，每次你这个流程遇到了什么问题？你再去和他对话，把解决问题的方案添加到流程里，慢慢地你的流程就完善。等流程完善后，每次更改或编码的时候，把这个流程和那个代码文件都传到project里面，然后每次都对他说，要反复阅读代码文件和代码生成规则文件，严格按照流程执行，这样就能减少很多问。

第一个故事得出来的道理咋么有点扯,我觉得表达的是，如果你想在任何一个领域取得成功,都要保持空杯心态从零开始.人家身上的武功是错误的吗？那也是人家花时间学来的,人家想在大师的基础上更进一步也有错吗？

我理解了电商为什么要搞一些机器人回答。确实解决了很大工作量

已经用上，确实很强，谢谢 //@dangjin: 我认为更强😎

好奇怎么这么快的？