我在零预算下独自打造 Meme Coin。以下是我的收获。
发布: (2026年3月16日 GMT+8 04:44)
5 分钟阅读
原文: Dev.to
Source: Dev.to
(请提供您希望翻译的完整文本内容,我将按照要求保留源链接并翻译正文。)
介绍
我是一名45岁的非开发者,在一次从滑板车摔下导致鼻子骨折后,决定在 Solana 上创建一个名为 Motorcycle Diaries ($MOTO) 的 meme‑coin 项目。我没有 zero budget,没有团队、没有投资者,也没有加密货币圈的关系——只有倔强和大量的熬夜。本文并非代币宣传,而是我从零开始构建完整网页项目的经验总结。
技术栈概览
| 层 | 技术 |
|---|---|
| 静态站点 | HTML、CSS、vanilla JavaScript(无框架) |
| CDN 与安全 | Cloudflare CDN(性能 & DDoS 防护) |
| SEO | JSON‑LD 结构化数据、Open Graph 标签、Twitter Cards、sitemap.xml |
| 分析 | Google Analytics 4(GA4)+ GA Data API(通过 /stats 命令暴露) |
| PWA | manifest.json、service worker |
| Telegram 机器人 | python-telegram-bot 库 |
| 后端 | FastAPI + Solana 钱包集成 |
| 数据库 | SQLite(状态持久化) |
| 托管 | 静态文件共享托管,Cloudflare Tunnel 用于后端,PHP 代理桥接前端 ↔ 后端 |
| 部署 | Systemd 服务,Cloudflare Tunnel(cloudflared) |
| 监控 | FxTwitter API 用于 X 账号,自动将新推文发布到 Telegram,粉丝数追踪 |
| 前端游戏 | 5‑轴老虎机带奖励系统 |
| 安全加固 | .htaccess 规则,图片优化 |
前端
- 设计:从头构建的自定义响应式布局(不使用 Bootstrap、Tailwind 等)。
- 性能:页面加载时间低于 700 ms。
- 图像优化:原始 36 MB 的图片文件夹通过 ImageMagick(
resize + quality 80)和pngquant压缩至 7 MB。加载时间从 1.8 s 降至 0.68 s。 - PWA 支持:
manifest.json和 service worker 使应用可安装且具备离线功能。
示例 .htaccess 加固
# Prevent clickjacking
Header set X-Frame-Options "DENY"
# Content Security Policy
Header set Content-Security-Policy "default-src 'self'; script-src 'self' https://cdn.jsdelivr.net; style-src 'self' 'unsafe-inline'"
# Enforce HTTPS
Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"
# Cross‑Origin Opener Policy
Header set Cross-Origin-Opener-Policy "same-origin"
# Block common attack vectors
RewriteCond %{QUERY_STRING} (?:\b(?:select|union|insert|delete|drop)\b) [NC,OR]
RewriteCond %{REQUEST_URI} (?:/etc/passwd|/wp-admin|/wp-login) [NC]
RewriteRule ^ - [F,L]Backend
- API: FastAPI 为 Solana 钱包集成和 slot‑machine 逻辑提供服务。
- Port restrictions: ISP 阻止了自定义端口,所以我使用 Cloudflare Tunnel(
cloudflared)将localhost:8901通过公共 HTTPS URL 暴露出来。 - Proxy: 在共享主机上的轻量级 PHP 脚本将来自静态站点的请求转发到 FastAPI 后端。
Telegram 机器人
- 完整的群组管理(封禁、禁言、警告、反刷屏)
- 对新成员进行验证码验证(类似 SafeGuard)
- 定时任务(每日分析报告)
- 通过 FxTwitter API 监控 Twitter/X
- 自动将新推文发布到 Telegram 群组
- 粉丝数量变化通知,并附带幽默信息
- 自定义欢迎消息并带有私信按钮
/stats命令可获取 GA4 数据并直接在 Telegram 中显示网站分析
Security & Hardening
Beyond the .htaccess rules, I:
- 阻止了可疑的 query strings 和已知的 scanner user‑agents。
- 强制执行严格的 CSP、HSTS 和 X‑Frame‑Options。
- 定期审计日志以发现异常活动。
Lessons Learned
- Image compression matters – a simple resize/quality tweak can cut load times dramatically.
- Static sites can outperform heavy frameworks for content‑focused marketing pages.
- Cloudflare Tunnel is a lifesaver when ISP firewalls block custom ports.
- Telegram Bot API is surprisingly powerful; a single process can manage admin tasks, analytics, and external API integrations.
- Security can be layered even on cheap shared hosting with proper
.htaccessconfiguration.
资源
- 网站:
- 宣言 – 完整未删减的故事(链接在网站上提供)
- Telegram 社区 – 通过网站上的链接加入
- X(Twitter): @motodiariesfun
免责声明
这 不是金融建议。我只是一个从滑板车上摔下来、决定动手玩玩的普通人。如果你是一个想要独自构建项目的开发者——直接开始吧。如今可用的工具令人惊叹。
生而骑行,迫于 HODL。 🏍️