嘛，又是久违了的技术教程文。这次说的是如何使用 redir （shadowsocks 也好，clash 也好）在 Arch Linux 设备上配置透明代理，以及方便地运行绕过代理的程序。因为要动 iptables，我就假设想这么做的你拥有 root 权限啦。

以下仅针对 IPv4 环境下的 TCP。

难得的「宅在家就是给社会做贡献」的时候，当然要多做点事情。春节之前写了篇 IPFS 相关的文章（这儿），然后又在某 wiki 上写了篇剧情简介（Diff，顺便说一下我还是很粉 Eriri 的），那么春节之后就写一点自己的体验好了。那说到近两年来我自己印象比较深刻的东西，果然就是 Mastodon 了。

经常有人想做去中心化的文章平台，有的是想借区块链的东风，有的则是因为对文章的消失感到担忧（估计主要是中国大陆用户）。Steemit 是一个例子，它把文章放在区块链上，同时通过数字货币来激励创作者；Matters 是另一个例子，它把文章副本放在 IPFS 上，同时也通过数字货币来激励创作者；瞬 Metataki 是今天看到的第三个例子，它也把文章副本放在 IPFS 上（自称），同时也通过数字货币来激励创作者（这点我可能说得不准确）。

在过去，Cloudflare 的相关 API 都需要通过 Email + Global API key 的方式进行验证。所谓 Global API key，一个账户自然只有一个，并且拥有所有权限。这种一刀切的权限管理不符合最小权限原则。如果把它保存在每个使用它的服务器上，一旦其中一台服务器被骇，整个 Cloudflare 账户上所有站点的配置都有被篡改的风险。

幸运的是，在今年八月末，Cloudflare 终于有了 API token 功能。用户可以通过 API token 细化授权粒度，只给予操作所需要的权限，以增强系统的整体安全性。

本文以一个 To-do list 项目（又是这个…）介绍如何使用 Vue.js + TypeScript + Sass + Webpack 套装。

这并不是个周更节目。不过也有可能变成一个周更节目。