• 作为核心测试开发人员，参与公司“下一代WAF产品”的引擎开发。基于机器学习和语义分析技术构建了新型检测算法，相较于传统的正则匹配规则，对未知攻击（0day）”和“变形攻击”的检出率提升35%，误报率降低20%，该产品已成为公司营收增长的核心引擎。
• 负责构建高度仿真的“内部攻防演练平台”，集成了漏洞环境、监控夺旗、成绩实时排行等功能，支撑了公司每年度的红蓝对抗演习，有效提升了内部的安全意识和应急响应能力。
• 在职期间开发的“自动化渗透测试”框架，将常见的渗透测试步骤从：信息收集->漏洞探测，利用工具化和流程化，辅助安全工程师快速完成初期的测试工作，人均效率提升50%。
• 深入研究“云原生安全”技术，针对K8s环境设计了“动态策略生成”工具，能够根据应用行为自动生成网络策略，缩小攻击面，该方案已成为多个金融客户的标配。

• 负责“安全漏洞情报的自动化采集与推送”系统开发，通过监控国内外多个安全社区、CVE数据库，利用NLP技术进行关键信息提取和风险评级，实现了漏洞情报的“分钟级”触达。
• 参与研发了“RASP（运行时应用自我保护）”产品的JAVA Agent，通过Hook关键函数实现了对应用内部运行的实时监控和攻击拦截，提供了纵深防御能力。
• 贡献了多个“Burp Suite”插件的代码，用于检测一些特定框架的漏洞，这些插件在社区内获得了广泛好评。

长视频APP全链路质量保障体系升级项目

• 星途互娱作为主打长视频+直播的互联网文娱平台，核心APP覆盖点播、直播、会员、互动社区四大模块，此前质量保障依赖传统UI自动化（覆盖率仅35%），存在跨端（APP/TV/小程序）一致性问题突出、大流量场景测试能力不足、线上故障频发（月均12次，含直播卡顿、会员权益错发等）的痛点。我的目标是主导构建“需求-开发-上线-运营”全链路质量保障体系，将线上故障率降低70%以上，支撑业务从1500万MAU向2000万增长。
• 项目核心挑战有三：一是传统自动化脚本维护成本高（单次UI变更需修改20+脚本），二是跨端功能一致性无法高效验证（如会员开通流程在APP与TV端的差异排查耗时3天/次），三是大流量下性能瓶颈难模拟（如直播峰值并发10万+/秒的压力测试无成熟方案）。
• 针对这些问题，我牵头做了三方面突破：1）基于Appium+Pytest重构自动化框架，引入OpenCV图像识别+AI元素定位策略，将UI变更的脚本维护成本降低60%，同时封装跨端公共组件（如登录、支付），实现一套脚本覆盖多端；2）搭建混沌实验平台，整合Chaos Mesh与自研故障注入工具，模拟服务器宕机、网络延迟、数据库主从切换等12种故障场景，验证系统的容错能力；3）基于JMeter+Grafana+ELK搭建实时性能监控体系，结合Locust模拟真实用户行为（如“浏览视频-点击直播-开通会员”的连续操作），实现性能瓶颈的秒级定位。
• 项目落地后，全链路自动化覆盖率从35%提升至78%，跨端功能验证时间从3天缩短至4小时；线上故障率从月均12次降至2次，其中直播卡顿率从8%降到1.5%，会员权益发放准确率从99.2%提升至99.98%；性能测试效率提升60%，支撑了“暑期档”“双11”等大促活动零故障上线。该体系为公司节省每年约200万元的故障修复及用户补偿成本，也成为了集团文娱业务的通用质量标准。

会员体系核心交易链路自动化测试与资损防控项目

• 会员体系是星途互娱的核心收入来源（占比45%），但交易链路涉及“开通-续费-退订-权益发放”等10+个环节，依赖会员中心、支付网关、权益系统等5个微服务，此前依赖手动测试，存在漏测导致的资损风险（年发生5起，单起最高损失10万元），且上线周期因测试耗长延迟20%。我的目标是实现交易链路全自动化测试，将资损率降为0，同时缩短测试周期50%。
• 项目难点在于：一是会员交易的幂等性与分布式事务一致性难以验证（如同一用户短时间内重复调用开通接口，需保证不会重复扣费），二是高并发场景下的性能瓶颈无法复现（如双11期间会员开通峰值达8万/秒），三是资损场景的覆盖不全（此前仅覆盖了30%的异常情况）。
• 我的核心行动包括：1）基于Spring Cloud Contract设计微服务契约测试框架，验证接口间的参数与响应一致性，解决了分布式事务的边界问题；2）引入Jepsen分布式数据库测试工具，模拟数据库主从同步延迟、节点宕机等场景，发现并修复了2个会员余额计算的bug；3）主导开发资损防控自动化用例，覆盖“重复支付”“超额权益发放”“跨服务数据不一致”等15类高风险场景，整合到CI/CD pipeline中，实现资损问题上线前拦截。
• 项目成果显著：自动化测试覆盖率从28%提升至65%，手动测试时间减少50%，上线周期缩短20%；资损事件从年5起降至0，支撑了2021年会员收入增长30%（达8亿元）；该测试框架被推广至公司其他核心业务（如电商板块），成为资损防控的标准方案。我个人也因此晋升为测试开发负责人，负责全公司质量体系设计。

• 大二观察到毕业生离校时大量教材被废弃，而新生购书支出占生活费12%，便发起校园书籍教材循环计划。为解决传统二手书交易效率低的问题，我们开发微信小程序实现扫码估价、预约取件功能，并说服快递中心以成本价承接物流。
• 通过建立翻新消毒标准打消卫生顾虑，项目年流通教材1.2万册，累计为同学节省书费38万元。这段经历让我从商业小白成长为能设计闭环模式的实践者，项目不仅获省级创业金奖，更被纳入学校官方服务体系延续至今。