康泽宇

高级全栈工程师资深 Web 工程师

求职状态:在职 | 求职方向:高级全栈工程师(全职远程)

个人概述

  • 5 年以上 Web 应用开发经验,以 TypeScript 为主要语言,具备 Vue、React、Svelte 前端开发经验,并能够使用 Node.js、Hono、Express、SQLite 完成全栈系统设计与交付。
  • 长期服务于网络安全场景,作为前端开发独立维护中型空间测绘平台,参与需求分析、技术评估、接口设计、开发、测试、部署及问题排查等完整流程。
  • 具备复杂前端与可靠性建设经验,包括 OT 协同编辑、弱网恢复、千级节点 D3.js 可视化、Module Federation、构建体系迁移及自动化测试。
  • 具备 AI 应用落地与 AI-first 开发经验:负责需求、架构和验收标准,使用 Cursor、Codex、Claude Code 辅助编码、重构、测试和交叉审查;已独立交付基于 LLM 的登录流程生成与自动重放系统。
  • 具备跨地点成员协作和英文技术文档阅读能力,重视文档、类型安全、自动化验证、可维护性与安全边界。

核心技能

  • 前端: TypeScript、JavaScript、Vue、React、Svelte、D3.js、Vite、Webpack、Module Federation、WebSocket、HTML、CSS
  • 后端与数据: Node.js、Hono、Express、REST API、BFF、SQLite、S3 API;具备 PostgreSQL 基础数据建模与 CRUD 经验
  • AI 工程: LLM 结构化输出、Schema 约束、Human-in-the-loop、Agent 式“观察—行动”流程、Stagehand、Cursor、Codex、Claude Code
  • 测试与工程化: Vitest、Playwright、单元测试、集成测试、E2E 测试、HTTP 契约测试、ESLint、TypeScript、GitHub Actions、CI/CD
  • DevOps: Linux、Docker、Terraform、Ansible、反向代理、基础监控与自托管服务运维

工作经历

腾讯云科技(武汉)有限责任公司|前端开发工程师

2021.09—至今|网络安全

  • 作为团队前端开发,与 4 名后端协作,负责内部网络安全系统的前端方案与交付;参与需求澄清、接口对齐、排期、测试、部署和问题排查,并具备与异地成员协作经验。
  • 持续维护项目架构与技术设计文档,随方案演进同步更新模块边界、数据模型、安全策略和实施阶段。

登录态采集与保活系统|独立全栈开发

  • 独立负责需求分析、产品规划、架构设计、前后端开发、数据库建模、自动化测试和 Docker 交付;采用 Svelte、TypeScript、Node.js、Hono、SQLite、Playwright 与 Stagehand,实现凭据管理、登录流程生成、步骤审核与重放、周期验活及失效重采。
  • 将 AI 初版的“读取一次静态 DOM 后生成完整步骤”方案,重构为“观察页面—执行操作—重新观察”的分步探索流程;清洗页面结构并通过固定 Schema 约束 JSON 输出,以适配协议确认、弹窗及动态表单等登录流程。
  • 将 Stagehand 的 AI 页面理解能力限制在步骤生成阶段,由 Playwright 承担确定性重放;设置人工审核闸门,在约 1 个月内完成核心版本,并在 20 余个真实网站上完成验证,经审核的步骤均可完成首次重放。
  • 设计凭据引用与延迟解析机制:密码加密存储于 SQLite,密钥通过 Docker 环境变量注入,LLM 仅接触 UUID 引用;采用人工探针优先、Cookie/AI 判断回退的分级登录成功判定策略。
  • 基于 Juice Shop 搭建本地集成测试,加载既有 JSON 步骤完成真实浏览器登录并断言采集结果,重点保护无人值守重放链路。

网络安全空间测绘平台|前端开发者

  • 独立维护面向约百名内部安全人员的中型前端项目,覆盖 20 余个页面及功能模块,并参与需求、接口、测试、部署与排障全过程。
  • 独立设计并实现 D3.js 企业关系可视化组件,支持数百至上千个多层级公司节点的缩放、拖拽、展开收起、分层加载和搜索定位,在千级节点规模下保持流畅交互。
  • 独立完成构建体系从 Webpack 到 Vite 的迁移,将生产构建耗时从约 3 分钟缩短至 1 分钟,提升研发构建与发布验证效率。
  • 实现扫描路径树的异步加载及结果联动展示,支持安全人员按网站路径查看采集结果与漏洞报告。

协同 Markdown 报告编辑器|OT 核心链路

  • 参与面向约百名内部安全人员的协同报告编辑器开发,支持百余篇文档、单文档约 20 人同时在线协作及 Word 导出,替代通过 IM 传递章节文件和人工汇总报告的流程。
  • 针对 OT.js 集成中状态混乱、相邻位置并发修改在断网重连后可能覆盖内容的问题,参考 HackMD 重构同步状态机并引入 stale 状态;无法安全合并时保留本地内容并提示人工处理,避免冲突被静默吞掉。
  • 增加同步中、同步完成和同步失败等可视化状态反馈;与团队通过多客户端协同编辑、Chrome DevTools 断网及物理断网等方式验证弱网恢复与冲突降级路径。

深圳点猫科技有限公司|前端开发工程师

2021.03—2021.08

  • 参与 Box3 游戏官网开发,根据 UI 设计稿使用 React、TypeScript 和 CSS 实现页面及静态组件,完成前端职业阶段的基础工程实践。

普联技术有限公司|生产制造工程师

2019.07—2020.09

  • 负责生产车间人员与生产过程管理;离职后通过在线课程自学编程,并于 2021 年转入软件开发行业。

开源项目

Garage Admin Console|独立作者与维护者

2026.01—至今|59 GitHub Stars、8 个 Releases(截至 2026.07)

  • 从零完成产品规划、交互设计、技术架构、开发、测试、文档、Docker 部署和版本发布,为 Garage 分布式对象存储提供多集群管理、Bucket/Access Key 管理及 S3 文件浏览能力,已用于个人生产环境并拥有少量外部用户。
  • 采用 React、TypeScript、Express、SQLite 与 BFF 架构;通过 Module Federation 使 S3 Browser 同时支持独立部署和嵌入 Admin Console,并将 Bucket API、数据库与 S3 操作下沉至共享后端包,减少两套 BFF 的实现漂移。
  • 建立可分别运行于 S3 Browser BFF 与 Admin BFF 的 HTTP 契约测试,结合 Vitest、Playwright、严格 TypeScript、GitHub Actions 和 Release Please 保障回归质量与持续发布。
  • 设计小文件 BFF 代理、大文件预签名分片直传的传输链路,集成断点续传,降低 BFF 的带宽和连接压力;实现幂等的 Bucket CORS 自动协调与诊断,在权限不足时提供可操作的降级提示。
  • 使用 AES-256-GCM 加密保存 Garage Admin Token 与 S3 凭据,避免长期凭据暴露给浏览器;通过 JWT 鉴权、环境密钥和 BFF 边界降低敏感信息泄露风险。
  • 建立 AI-first 独立开发流程:本人负责需求拆解、架构决策和质量验收,通过 Claude Code、Codex 等智能体协助实现、交叉审查和补充测试,并由人工审核核心逻辑、安全边界及测试覆盖。

DevOps 与个人基础设施实践

  • 使用 Terraform 管理个人云上 DNS、HTTPS 证书、云服务器和存储桶等资源。
  • 使用 Ansible 完成服务器初始化,并部署及维护 Garage、Meilisearch、WireGuard 等自托管服务;具备 Linux、Docker、反向代理和基础监控实践。

教育背景

华中科技大学|机械工程与设计制造|全日制本科

2015.09—2019.06