多數 JWT 教學都只示範一個 token、一條 login route，然後就結束了。但實際專案需要的遠不止這些：token 過期後不能叫使用者重新登入、新帳號首次登入要強制改密碼、角色權限在需求變動時不能每次都改 code。

最近在做一個社群 RPG 的後台，有三種管理角色（Admin / GM / Moderator）、一棵巢狀的權限樹（涵蓋玩家管理和遊戲內容）、以及新 GM 帳號強制改密碼的流程。這篇記錄我實際 ship 出去的 auth 架構，技術棧是 Fastify + Drizzle ORM + PostgreSQL。

最近剛過試用期，主管在 1 on 1 的時候跟我說了一句：「希望你可以更主動去探索產品的問題。」

當下有點懵。我每天都在寫 code、修 issue、推專案進度，怎麼還不夠主動？後來花了一些時間想，才搞懂他在說什麼。

在 2023-2024 年以前，傳統的技術 Blog 個人覺得還是挺有價值的，畢竟可以彙整自己的筆記，面試經驗與遇到題目，甚至可能踩過的坑與細節。

但隨著 2025 年中以降，模型迭代的速度越來越快，同時也越來越強，甚至連 Cursor 這種在 2025 年上半年我覺得還挺好用的 AI Code Editor，都在下半年明顯感受到無力抗衡 Claude Code，我就知道得配合時代，把整個 Blog 翻新重構了(期許能保留價值)。

2025 年末總結，延續前兩年的傳統，再次透過對自己提問來反思這一年。

2025 年 10 月底，公司大規模縮編，我也不幸加入裁員大軍。

考慮到今年農曆年特別晚，假如農曆年前沒有找到新工作，勢必要面臨長期的吃自己存款的問題，考慮到家中育有一子，還是期望儘早找一份銜接的工作。

接下來 45 天我面了一輪，拿到 5 個 offer。這篇是我怎麼比較、怎麼談、最後怎麼選的完整紀錄。數字為真，公司名稱採匿名處理。

2024 年末總結，延續去年的格式，再次透過對自己提問，反思這一年的成長概況。

時間流逝的速度真的超乎想像，轉瞬間 2024 又過了一半，但個人感覺自律程度沒有改善，有達成的事項乏善可談，但還是略作書陳。

2023 年末總結，透過對自己提問，反思自己的成長概況。

完成 HexSchool Node.js 企業專班後，一些粗淺的想法與反思。