Skip to main content

    透明 · 公开构建

    网站健康状况

    我对自己的网站,采用的是我为所构建的产品设定的同一标准。这个页面是证据,而不是主张:下方的性能数值此刻正在你的浏览器中实时测量,安全响应头也从本站实时获取。每个领域还附上了该决策背后的产品思考,因为你如何思考才是关键。

    API 与服务状态

    针对本站所依赖的服务,此刻从你的浏览器实时运行的可达性检查。原因:诚实的实时状态胜过一句静态的“一切正常”。

    正在检查服务…

    网站

    Vercel edge / static hosting

    检查中…

    表单与订阅 API

    Supabase Edge Functions

    检查中…

    机器人防护

    Google reCAPTCHA

    检查中…

    翻译

    14 语言·预构建,无运行时调用

    检查中…

    从你所在位置测得的可达性与往返时间,每分钟重新检查一次。红点表示你的浏览器无法连接该服务。

    性能

    预渲染的静态页面(SSG)、自托管的字体子集、按语言的分包,以及仅按需加载的第三方脚本(reCAPTCHA)。原因:速度是一项功能,也是一种信任信号;最快的请求,是你根本不发出的那个请求。

    LCP

    良好: ≤ 2500 ms

    CLS

    良好: ≤ 0.1

    FCP

    良好: ≤ 1800 ms

    TTFB

    良好: ≤ 800 ms

    来自你当前页面加载的实时 Core Web Vitals(绿 = 良好,黄 = 有待改进,红 = 较差)。数值会因设备和网络而异。

    安全

    不含任何内联或 eval 脚本的基于哈希的 Content-Security-Policy、带 preload 的 HSTS、点击劫持与跨源防护,以及一个浏览器绝不接触数据库的后端。原因:纵深防御,以及会以关闭而非开放方式失败的控制机制。

    正在检查实时响应头…

    从本站实时获取。后端加固(以关闭方式失败的服务端校验 reCAPTCHA、蜜罐、IP 哈希限流、HMAC 签名的删除链接、受 RLS 锁定的数据表)未在此展示,但已经过审计。

    隐私与 GDPR

    在访客同意之前不会对其进行任何追踪,且默认情况下不会加载任何会将其数据泄露给第三方的内容。原因:隐私不是事后加装的设置,而是应从一开始就设计进去的默认值。

    以同意为前提. 默认仅加载必要项;分析仅在选择加入后才加载。首次加载时不会触发任何追踪器。

    自托管字体. 字体由本域名提供,因此访客的 IP 绝不会到达 Google Fonts。

    不存储原始 IP. 表单与订阅的滥用检查使用加盐的单向哈希 IP,绝不使用原始地址。

    真正的删除权. 一套可用、经邮件验证的数据删除流程会永久移除你的数据(GDPR Art. 17)。

    诚实的声明. 除非有证据支撑,信任徽章只说“就绪/已管理”,而不说“合规”。

    披露. 一份 security.txt 联系方式,以及法律页面上的准据语言条款。

    无障碍

    朝着 WCAG 2.2 AA 构建(已就绪,未经外部认证):可通过键盘、屏幕阅读器使用,也适用于需要减少动效的人。原因:一段将某些人排除在外的体验,并未真正完成。

    键盘与焦点. 全站均有可见的焦点环,且每个页面都有跳至内容的链接。

    减少动效. 包括案例研究图示在内的每一处动画都尊重 prefers-reduced-motion。

    语义化结构. 为辅助技术提供恰当的地标、标题、标签与替代文本。

    对比度与目标区. 文本对比度与触控目标区尺寸在浅色和深色主题下均达到 AA 标准。

    可靠性与流程

    未经测试的内容绝不上线生产环境,表单在防范滥用的同时不会为难真实用户。原因:可靠性是一项产品决策,而质量实际上来自流程。

    以测试为门槛的部署. 路由与翻译一致性测试必须在任何构建之前通过;发布按 dev 到 qa 再到 prod 逐级推进。

    分层滥用防御. reCAPTCHA 评分 + 蜜罐 + 服务端校验 + IP 哈希限流,全部为故障安全。

    双重确认订阅. 订阅须经邮件确认;每封邮件都附带可用的退订链接。

    优雅降级. 表单不会直接出错,而是降级为清晰、具体的提示(包括“尝试次数过多”)。

    想自己验证这些吗?打开浏览器的开发者工具查看响应头,运行 Lighthouse,或用键盘逐项 Tab 浏览本站。这正是公开构建的意义所在。

    在WhatsApp上聊天