1 、cookie 中保存的是 session 的 id ，例如：JSESSIONID=xxx(随机字符串，例如 uuid)
2 、session 是保存在数据库（常用 redis)，查询的时候通过 xxx 来查询对应的 session 数据(想保存什么数据应用自己定义)
3 、担心 xxx 被猜到，于是增加一个签名值，sha256(xxx+密钥），这样别人就算猜到 xxx 也无法伪造签名值。有些框架会使用 JSESSIONID=xxx.signature 的形式保存，有些是分开保存，另外创建多一个 cookie 保存签名值 JSESSIONID_SIGN=signature
4 、密钥也需要定期更换，防止密钥泄露后，别人伪造签名值，但是密钥更换后，之前的 session 都无法验证了，所以需要保存一段时间的密钥（ keyPairs ），验证时用最新的密钥验证失败后，再用历史密钥验证（有些框架在此时又会重新一个新的签名，刷新 cookie 保证签名值是最新的）

@aa51513 暂时没有此计划，直接下载可执行文件即可


@kekeones 是请求哪个 url 呢？`https://cloudflare-quic.com/` 不是所有地区都能连得上

有看过 telegraf 么？ https://github.com/influxdata/telegraf/tree/master/plugins/inputs/procstat

@mijj 没有喔

正常提出 PR 应该经过以下的流程：
1 、提出 issue ，描述你的问题
2 、开源项目相关人员会根据你的描述，标注对应的标签（大部分情况是会有其它热心人员回复后，你的问题得到解决）
3 、issue 被认可为需要改进或增强等（需要代码变更），后续有相关人员跟进（有些项目会指定处理人）
4 、若你提出的 issue 被认可但是没人跟进，你可以咨询是否可以由你调整代码，并提出 PR

针对“错别字之类的发起 PR”这类情况，大部分项目都是建议提 issue 即可，项目维护人员会在后续顺带修改。至于为什么新人会提出这种 PR ，大概率是因为觉得代码入库成为贡献者才算参与，只是提 issue 不算。

@lxcopenwrt 是的，内嵌打包了 web 的管理后台。http3 就看 pingora 什么时候支持了

只做了简单的测试： http://pingap.io/pingap-zh/docs/performance 。

是的，在 memorysafety 下的，他们还在做各种调研以及针对需求提出各种 issue 。

我自己在使用时主要是 pingora 很多的方法并没有提供，而部分参数也未允许定制化调整。Cloudflare 已在其云服务上使用，至于以后 pingora 是否可以发展得很好这是未知之数，但我认为可尝试使用其来构建服务。

是的，不过可以使用如下命令：sudo xattr -rd com.apple.quarantine /Applications/CyberAPI.app 执行之后即可打开。CyberAPI.app 替换为你的 app

有使用 https://github.com/dop251/goja 嵌入 go 的程序来实现动态化的代码处理，不过性能不算特别好，仅用于部分非频繁调用的功能

学习 rust 的时候使用 tauri 开发了一个，有兴趣可以尝试尝试： https://github.com/vicanso/cyberapi

将连接的每个阶段的耗时均记录起来即可，例如 http 调用的就包括以下步骤。golang 的可以参考： https://github.com/davecheney/httpstat ，其它语言的也类似。

DNS Lookup TCP Connection TLS Handshake Server Processing Content Transfer
[ 0ms | 0ms | 241ms | 26ms | 0ms ]
| | | | |
namelookup:0ms | | | |
connect:0ms | | |
pretransfer:242ms | |
starttransfer:269ms |
total:269ms

走自己的路，让别人去说吧