只要你最终是用官方的证书来发起 HTTPS 请求的，理论上服务端是无法知道你有没有做抓包的。

那么就只能是客户端不认自签证书，这个只要你破解了客户端，服务端应该是一点办法都没有。

TLS 只能解决 TLS 通信过程中的中间人问题，不能解决 TLS 通信之前的中间人问题。

没在 Linux 上装过杀毒软件，不过应该也有，如果希望有杀毒软件来作为保障的话也可以装一个。

不过系统安全策略、安全运维流程、人员安全意识都要有的，发生过装了杀毒软件的系统由于人员被误导手动关闭了杀毒软件导致病毒发作的案例，可见杀毒软件不能解决所有问题。

另外系统安全更新能装的全装上，软件也尽可能用正在维护的版本及时更新，很多软件会在新版本修复安全漏洞。

订阅 W3C Blog 、V8 Blog 、Mozilla Hacks 、TC39 的 proposals，每篇文献都看一看。

尝试使用 WebSocket 、WebComponent 、WebWorkers 、WebAssembly 做些 demo 。

把以前做过的项目拿来做各种浏览器的适配，包括桌面端、平板端和手机端。

了解一下微前端（ Micro Frontends ）。

了解一下其他领域的知识，比如后端、移动端原生、运维、网络安全。

研究爬虫和反爬虫。

如果没意识到 Oracle 比 MySQL 好用，说明 MySQL 就已经能满足你的需求了，等未来有需求 MySQL 解决不了，可以看看是不是 Oracle 能解决。

就像前端就写个静态页面，也没感觉用原生 JS 比用框架好在哪；如果做个交互丰富的后台，框架的优势就能体现出来了。