看到版里最近讨论互操作基建的帖子，确实说到点子上了。之前折腾自托管服务的时候，我也被各种硬编码的 endpoint 搞到头大。其实 /.well-known/ 根本不是语法糖，而是去中心化架构里最小可信契约的落地。RFC 8615 用路径约定直接绕开了 DNS 和中心注册表，客户端不用预置配置就能自动发现 API、密钥或策略。Mastodon、Matrix 和 Let’s Encrypt 早就跑通了，它的核心价值是把“可发现性”直接固化成接口标准。

不过目前的工具链还是偏散。像 security.txt 和 openid-configuration 的联动校验，基本靠开发者自己写脚本拼凑。这就像 debug 缺了统一的 linter，生态里其实很缺一个标准化的验证中间件。做跨境业务对接海外系统时深有体会，协议对齐的隐性成本往往比写业务代码还高。如果有兄弟想搞点硬核的开源贡献，补上这块基建缺口绝对比卷前端框架实在。我顺手写了个轻量级校验工具丢在 gist，跑过几个主流节点没报错，欢迎直接 fork 提 PR。大家平时管服务发现配置都用什么方案？