联系方式

以下内容请根据协会实际情况补充。

基本信息

• 协会名称：江苏大学计算机协会
• 指导单位：【填写指导单位】
• 指导老师：【填写指导老师】
• 协会负责人：【填写负责人姓名】
• 联系邮箱：【填写邮箱】
• QQ 群：【填写群号】
• 微信公众号：【填写公众号名称】
• GitHub / Gitee 主页：【填写链接】
• Wiki 地址：【填写链接】
• 活动地点：【填写常用活动地点】

加入方式

有意加入江苏大学计算机协会的同学，可以通过以下方式了解和加入协会：

1. 关注协会官方宣传渠道；
2. 加入协会新生交流群；
3. 参与协会招新活动；
4. 填写协会报名表；
5. 参加协会见面会或技术分享活动。

具体加入方式以当年协会招新通知为准。

网络安全学习路线

一、重要说明

网络安全技术必须在合法授权范围内学习和使用。协会所有网络安全方向学习均应限定在本地实验环境、靶场环境、CTF 比赛环境、明确授权的测试环境、课程或科研允许的实验环境。

严禁将相关技术用于任何未授权攻击、破坏、窃取、扫描或渗透行为。

二、学习阶段

阶段一：基础知识

计算机网络、HTTP / HTTPS、Linux 基础、Web 基础、数据库基础、Python 脚本基础。

阶段二：Web 安全入门

SQL 注入、XSS、CSRF、文件上传、命令执行、文件包含、反序列化基础、逻辑漏洞。

阶段三：CTF 基础

Web、Misc、Crypto、Reverse、Pwn、Forensics。

阶段四：安全工程能力

日志分析、流量分析、应急响应、代码审计、漏洞复现、报告编写、证据留存。

阶段五：前沿方向

AI 安全、大模型安全、智能体安全、智能合约安全、软件供应链安全、二进制漏洞检测、内网应急响应智能体。

三、实践项目

Web 靶场学习笔记、CTF Writeup、日志分析脚本、流量包分析报告、漏洞复现报告模板、安全知识库、应急响应辅助工具。

项目库

本页面用于记录江苏大学计算机协会成员参与或维护的项目。

项目记录格式

项目状态说明

• 规划中：已有想法，尚未正式开发；
• 开发中：正在进行需求、设计、编码或测试；
• 已完成：已完成主要功能；
• 维护中：已上线或可用，进行长期维护；
• 暂停：因人员或时间原因暂时停止。

推荐项目方向

校园服务类

协会官网、社团管理系统、活动报名系统、课程资料导航、校园问答平台。

技术工具类

Markdown 文档站生成器、代码片段管理工具、自动化文件整理工具、项目部署脚本、学习打卡工具。

AI 应用类

AI 文档助手、协会知识库问答、简历优化助手、代码解释助手、学习计划生成器。

网络安全类

日志分析工具、CTF Writeup 管理平台、靶场学习记录系统、流量包分析报告生成器、安全知识库。

项目开发流程

一、项目立项

项目立项需要明确项目要解决什么问题、面向哪些用户、有哪些核心功能、预计由谁负责、需要哪些技术、是否适合协会成员参与。

二、需求分析

需求分析要回答：

1. 用户是谁？
2. 用户遇到了什么问题？
3. 系统需要提供什么功能？
4. 哪些功能必须做？
5. 哪些功能可以后续优化？

建议输出需求说明文档、功能清单、用户流程图和原型图。

三、技术选型

示例：

• 前端：Vue 3 + Vite + Element Plus；
• 后端：Spring Boot + MyBatis-Plus；
• 数据库：MySQL；
• 部署：Linux + Nginx + Docker；
• 文档：Markdown + GitHub Wiki。

四、任务分工

五、项目交付

项目交付应包含源代码、README、运行说明、数据库脚本、接口文档、部署说明、项目截图和复盘文档。

开源协作规范

一、为什么要重视开源协作

开源协作可以帮助成员学习真实项目开发流程，包括代码规范、分支管理、Issue 管理、Pull Request、文档维护、版本发布和团队协作。

二、仓库基本结构

1
2
3
4
5
6
7
8

project-name
├── README.md
├── docs
├── src
├── tests
├── .gitignore
├── LICENSE
└── CHANGELOG.md

三、README 应包含

• 项目名称；
• 项目简介；
• 功能介绍；
• 技术栈；
• 安装方式；
• 运行方式；
• 项目截图；
• 贡献方式；
• 开源协议。

四、分支规范

• main：稳定版本；
• dev：开发版本；
• feature/xxx：新功能；
• fix/xxx：问题修复；
• docs/xxx：文档修改。

五、提交规范

1
2
3
4
5
6
7

feat: 新功能
fix: 修复问题
docs: 文档修改
style: 格式调整
refactor: 代码重构
test: 测试相关
chore: 构建或杂项

六、Pull Request 规范

提交 PR 前应确认：

1. 代码能正常运行；
2. 没有提交无关文件；
3. 提交说明清楚；
4. 文档同步更新；
5. 不影响已有功能。

新生常见问题

Q1：没有编程基础可以加入吗？

可以。协会欢迎零基础同学加入。只要愿意学习、愿意动手实践，就可以从基础方向开始逐步成长。

Q2：不是计算机专业可以加入吗？

可以。协会面向全校同学开放。无论你来自哪个专业，只要对计算机、人工智能、网络安全、软件开发等方向感兴趣，都可以参与协会活动。

Q3：加入协会后必须参加比赛吗？

不必须。协会鼓励成员参加比赛，但不会强制要求。你可以根据自己的兴趣选择学习、项目、竞赛或活动组织等不同方向。

Q4：协会会提供学习资料吗？

会。协会将逐步建设学习路线、技术教程、项目文档和竞赛资料，并通过 Wiki 或群文件等方式进行共享。

Q5：协会适合想做项目的同学吗？

适合。协会鼓励成员以小组形式参与项目实践，并提供组队、技术交流、文档整理和展示答辩等支持。

Q6：协会适合想提升简历的同学吗？

适合。协会可以帮助成员通过项目实践、竞赛经历、技术分享和开源协作积累可展示成果，但真正的成长仍然需要成员主动投入。

Q7：我应该先学什么方向？

如果完全零基础，建议先学一门编程语言，例如 C、Python 或 Java。等掌握基本语法和简单项目后，再选择 Web、AI、安全、算法等方向。

项目名称

一、项目简介

简要说明项目是什么，面向什么用户，解决什么问题。

二、项目背景

说明项目产生的原因、需求来源和应用场景。

三、项目目标

1. 实现核心功能闭环；
2. 提升协会活动管理效率；
3. 沉淀可复用的项目开发经验；
4. 为成员提供项目实践机会。

四、用户角色

五、功能模块

1. 用户模块

注册、登录、个人信息维护、权限管理。

2. 活动模块

活动发布、活动列表、活动详情、活动报名、活动取消、活动签到。

3. 管理模块

成员管理、活动管理、数据统计、信息导出。

六、技术栈

• 前端：
• 后端：
• 数据库：
• 部署：
• 其他：

七、系统架构

1
2
3
4
5
6
7

用户端
  ↓
前端页面
  ↓
后端接口
  ↓
数据库

八、数据库设计

九、开发分工

十、运行方式

1
2

npm install
npm run dev

十一、项目成果

• 已完成功能：
• 项目亮点：
• 当前不足：
• 后续优化：

项目部署基础

一、什么是项目部署

项目部署是指把本地开发完成的项目运行到服务器或线上环境中，让其他用户可以访问。

二、部署前需要准备

• 一台服务器；
• Linux 基础命令；
• Git；
• Node.js / Java / Python 环境；
• 数据库；
• Nginx；
• 域名，非必需；
• HTTPS 证书，正式项目建议配置。

三、前端项目部署流程

1
2

npm install
npm run build

Nginx 示例：

1
2
3
4
5
6
7
8
9
10
11

server {
    listen 80;
    server_name example.com;

    root /var/www/project/dist;
    index index.html;

    location / {
        try_files $uri $uri/ /index.html;
    }
}

四、后端项目部署流程

1
2
3

mvn clean package
nohup java -jar app.jar > app.log 2>&1 &
tail -f app.log

五、部署建议

1. 开发环境和生产环境配置分开；
2. 日志要保留；
3. 密码不要写死在代码中；
4. 服务器端口不要随便开放；
5. 重要项目建议使用 Docker 部署；
6. 部署流程要写进项目文档。

👋 欢迎来到 JSUCSA 技术博客

这里是江苏大学计算机协会（JSUCSA）的官方技术博客。我们专注于以下方向：

• SRE（站点可靠性工程） — 可观测性、自动化运维、故障演练
• Agent 开发 — AI Agent 架构设计、LLM 应用、智能体开发
• 网络安全 — 渗透测试、CTF 竞赛、安全研究
• 人工智能 — 机器学习、深度学习、NLP

什么是 SRE？

SRE（Site Reliability Engineering，站点可靠性工程）是由 Google 提出的一种运维理念。它将软件工程的方法应用于基础设施和运维问题。