负责游戏业务场景下安全检测工具的全生命周期开发，覆盖客户端漏洞扫描、服务器资产梳理及威胁情报自动化关联，支撑游戏运营安全闭环

• 主导设计基于Python的Unity引擎游戏客户端反外挂工具，针对《幻想纪元》手游的脚本注入、内存篡改风险，集成Cheat Engine特征库与OLLVM混淆对抗技术，开发动态行为hook模块，解决传统工具对混淆后外挂特征识别率低的问题——上线后外挂检测准确率从68%提升至89%，支撑3款游戏上线前安全审计，减少后续外挂投诉量27%
• 核心参与服务器资产自动化梳理工具开发，基于Ansible+Nmap组合方案，编写自定义Playbook实现端口服务识别、版本号提取，结合CMDB系统数据交叉验证，将单集群资产梳理时间从4小时缩短至20分钟，覆盖公司80%游戏服务器集群，降低30%资产遗漏导致的潜在安全风险
• 优化威胁情报自动化关联流程，引入Elasticsearch搭建本地情报库，对接MISP平台获取外部IoC数据，通过Python脚本实现日志关键词匹配与IP/域名关联分析——某次游戏登录接口DDoS攻击中，工具15分钟内定位攻击源IP集群，协助运维阻断攻击，避免12%用户流失
• 推动工具链容器化改造，使用Docker+K8s部署反外挂与资产梳理工具，实现弹性扩缩容与跨环境兼容，解决传统单机部署资源浪费问题——工具部署时间从每周1天缩短至4小时，支撑游戏业务快速迭代

负责云原生场景下安全工具平台化开发，覆盖K8s集群安全检测、Serverless函数漏洞扫描及多云资产统一管理，构建企业级安全工具生态

• 主导设计K8s集群安全合规检测工具「KubeGuard」，基于Go语言开发，集成OPA策略引擎与Trivy镜像扫描，解决多云K8s集群合规配置分散问题——支持自定义规则（如Pod安全策略、Service Account权限），上线后发现12类高危配置漏洞（如未启用NetworkPolicy），将集群合规检查时间从3天缩短至4小时，获3家金融客户付费采用
• 核心开发Serverless函数安全扫描工具，针对AWS Lambda与阿里云函数，集成SonarQube与OWASP Dependency-Check，设计无侵入式扫描方案——通过解析Serverless框架YAML配置自动拉取代码包，扫描覆盖率从75%提升至92%，支撑公司云产品线Serverless安全检测需求
• 构建多云资产统一管理平台，使用React+Spring Boot开发，对接AWS/阿里云API与自研CMDB，实现云资源资产可视化与风险评估——编写Python脚本同步多云数据，结合CVE数据库匹配漏洞，上线后帮客户梳理跨云2000+资产，发现15个未修复高危漏洞，提升多云环境安全可见性
• 推动工具链AI赋能，引入LLM微调BERT模型优化威胁情报分析，识别日志中SQL注入、XSS等异常行为，误报率从25%降至8%；开发智能推荐功能，根据资产类型与风险等级自动匹配扫描工具，提升安全运营效率30%

用户隐私合规与全生命周期风险防控体系重构项目

• 项目背景：随着《个人信息保护法》《数据安全法》落地，公司面临监管合规压力陡增——旧隐私合规体系依赖各业务线分散排查，数据流向不透明、风险响应滞后（平均排查时间12小时/次），且无法应对动态更新的隐私政策要求。我的核心目标是主导重构覆盖用户数据采集、存储、传输、使用、销毁全生命周期的自动化防控体系，实现合规问题“可追溯、快响应、防新增”。
• 关键难题：1）业务线多语言异构（Java/Go/PHP），数据流向难以全局追踪；2）隐私政策动态更新（年均20+次），传统规则引擎适配慢、误报率高；3）第三方SDK（如广告、推送）存在越权采集风险，缺乏有效管控手段。
• 核心行动与创新：1）牵头梳理12个业务线的用户数据地图，基于Apache Atlas搭建元数据管理平台，通过自定义标签（如“手机号-敏感个人信息”“设备ID-设备信息”）实现数据流向可视化，解决异构系统的溯源问题；2）设计“策略中心+实时拦截”架构，将隐私规则抽象为可配置的策略模板（如“未授权采集需拦截”），结合Redis缓存实现策略热更新（响应时间从小时级降至分钟级）；3）开发第三方SDK合规检测工具，通过静态代码扫描（识别越权权限调用）+运行时沙箱（监控数据传输行为），实现对SDK的全流程管控。
• 项目成果：1）数据溯源效率提升70%，隐私合规问题排查时间缩短至2小时内；2）规则引擎支持100+动态策略，风险拦截率从85%提升至98%，全年避免3次监管处罚（预估节省罚款及整改成本200万元）；3）第三方SDK合规率从60%提升至95%，覆盖公司80%的外部合作SDK。本人主导的体系成为公司隐私合规核心基础设施，被纳入集团级安全标准。

游戏社交场景多模态内容安全自动化审核体系搭建项目

• 项目背景：公司核心游戏产品的社交模块（聊天、动态、公会留言）日均产生1000万+条UGC内容，旧人工审核模式效率低（日均处理50万条）、漏审率高（涉黄/暴力/广告内容漏审率达1.2%），严重影响用户体验及平台合规性。我的目标是搭建覆盖文本、图片、语音的多模态自动化审核体系，实现“实时拦截+精准过滤”。
• 关键难题：1）多模态内容特征差异大（如文本中的游戏黑话、图片中的模糊违规元素），传统模型准确率低；2）实时性要求高（聊天内容需秒级审核），流处理 pipeline 延迟大；3）恶意内容变种快（如“擦边球”文案、变形图片），模型迭代滞后。
• 核心行动与创新：1）针对多模态特征，构建“领域定制模型”——文本层用BERT预训练模型结合游戏领域词典（收录10万+游戏黑话、缩写）优化，准确率从82%提升至95%；图片层采用CNN提取视觉特征+Transformer捕捉语义关联，识别模糊违规内容（如涉黄手绘图）的召回率提升40%；语音层通过ASR转文本后联动文本模型审核，覆盖语音转写后的隐藏风险。2）用Flink搭建实时流处理管道，将内容从产生到审核完成的时间压缩至100ms以内，满足实时拦截要求。3）设计“模型预筛+规则过滤+人工复核”的分层机制——模型拦截90%低风险内容，规则引擎过滤高风险（如明确涉黄关键词），人工仅复核疑难案例，大幅降低人工成本。
• 项目成果：1）审核效率提升15倍，日均处理能力从50万条增至1000万条，漏审率降至0.1%以下；2）人工审核成本节省150万元/年，同时因内容安全问题导致的用户投诉量下降65%；3）模型迭代周期从每月1次缩短至每周1次，应对恶意内容变种的速度提升80%。该体系成为公司社交场景内容安全的基石，后续被推广至公司其他游戏产品。

• 大二观察到毕业生离校时大量教材被废弃，而新生购书支出占生活费12%，便发起校园书籍教材循环计划。为解决传统二手书交易效率低的问题，我们开发微信小程序实现扫码估价、预约取件功能，并说服快递中心以成本价承接物流。
• 通过建立翻新消毒标准打消卫生顾虑，项目年流通教材1.2万册，累计为同学节省书费38万元。这段经历让我从商业小白成长为能设计闭环模式的实践者，项目不仅获省级创业金奖，更被纳入学校官方服务体系延续至今。