通过 Clash Verge Rev 配置链式代理，实现中转节点 + 静态住宅 IP 落地的流量转发链路。

主路由跑着 OpenClash 代理，但 NAS、IPTV 盒子、智能家居等设备需要直连上网，不走代理。在主路由上写分流规则容易失控，更稳妥的方案是拉一台副路由独立组网，流量与主路由彻底隔离。

ECS 是 AWS 的容器编排服务。它不像 Kubernetes 那样把所有概念都暴露出来，而是把容器运行抽象成 Cluster、Service、Task Definition、Task 这几层。

如果只是把一个后端服务稳定地跑起来，并接入 ALB、日志和自动扩缩容，ECS Fargate 是比自建 Kubernetes 更轻的选择。

Docker Compose 将多容器应用的配置集中到一份 YAML 文件中，通过 docker compose up/down 一键创建或销毁整个运行环境，确保团队成员在相同配置下获得一致的开发、测试体验。

Docker 网络是容器通信的基础设施层。六个场景串联核心知识：单容器上网、两容器互通、多服务隔离、跨主机通信，直到特殊需求与生产排障。

Docker 三种数据挂载方式（Named Volume、Bind Mount、tmpfs）的原理、选型策略与生产避坑指南。

Dockerfile 是一个纯文本文件，用声明式的指令定义镜像的构建过程。每条指令对应镜像的一层（layer），最终叠加形成完整镜像。

1. 核心概念

Docker 体系围绕三个核心对象展开：镜像（Image）、容器（Container）、仓库（Repository）。

1. 核心概念

1.1 什么是跨域

你一定见过这个报错：

1
2

Access to XMLHttpRequest at 'https://api.com/data'
from origin 'https://app.com' has been blocked by CORS policy

Postman 能调通，浏览器就不行——问题不在接口，而在浏览器的同源策略（Same-Origin Policy, SOP）。

跨域指的是：网页脚本试图访问与自身协议（scheme）、域名（host）、端口（port）任一不同的资源时，浏览器对这次访问施加的限制。

请求已经发出去了，服务端也已经处理并返回了响应。浏览器拦截的是响应——它不让 JS 读取返回的数据。

类比理解：你住在封闭小区，保安（浏览器）规定只有本小区（同源）的快递可以签收。外面的快递员（跨域请求）想送货进来，必须由物业（服务端）提前开好通行证（CORS 响应头），保安验证通过才放行。

1. 什么是 CRDT

1.1 核心定义

CRDT（Conflict-free Replicated Data Type，无冲突复制数据类型）是一种数据结构，允许多个副本独立、并发修改，无需中央协调即可自动合并到一致状态。

它围绕一个核心问题展开：多副本之间如何高效、正确地传播和合并变更？