记录在 Homelab 的 Cloudflare Terraform 配置中补充 WAF 防护：Zone 安全设置、自定义规则和认证端点速率限制，用来保护 homelab 与 oracle-k3s 的子域名入口。

记录我在双集群 K3s Homelab 里搭建信息管道的过程：Miniflux 保存文章后进入 KaraKeep，再经 Gotify 转发到 Telegram，并补充 Redpanda Connect 配置、跨集群通信和踩坑记录。

在K3s homelab环境中部署ZITADEL作为OIDC身份提供者，结合oauth2-proxy和Traefik Gateway API的ForwardAuth机制，为所有自托管服务实现统一的SSO单点登录。