当漏洞来了，你知道系统里用了什么吗？——SBOM 的真正价值 先不讲概念，先聊个真事。 Log4j 那天晚上，我在客户现场 2021 年 12 月，我记得很清楚，那天我正在银行客户现场做交付。 下午四五点的时候，客户的安全团队突然在群里炸了：Log4j 出了一个远程代码执行漏洞，CVSS 满分 10 ...

前言 PS: 这篇文章拖了很久，实在是比较忙，没法把 Zed 的功能都细细体验一下。 在之前的 2026年AI编程工具横评：Cursor、Codex、Claude Code、Zed、Windsurf 文章里，我们已经讨论过了，虽然 Zed 的 AI 功能不算强，但胜在自由度高、轻量灵活，比现在主流的 ...

用户注册后同步发送邮件，接口卡顿让人抓狂？本文带你吃透FastAPI内置的BackgroundTasks，从常见使用场景、add_task方法，到和Celery的区别，以及我踩过的大坑：后台任务里不能访问request。让你一次搞懂轻量级后台任务的最佳实践。 ...

之前说到过 Hydration Mismatch 原理，今天来说说 为什么从设计上，它就无法完全避免 一、先把问题还原到最本质 SSR 做了两件事： 服务端生成 HTML 客户端接管（Hydration） Hydration 的本质是： 在不重建 DOM 的情况下，让 JS 接管已有 HTML (原 ...

我们通过接口传递webservice后，它返回信息为“涓婁紶鎴愬姛!” 乱码是以Unicode形式展现的中文，它的Utf-8形式的字节码16进制为：00000000h: E4 B8 8A E4 BC A0 E6 88 90 E5 8A 9F 21 ; 涓婁紶鎴愬姛!.. | 乱码字符 | GBK 编 ...

依旧能记起当年 React 和 Vue 刚火时，前端之间一直有个争论：使用 React 还是使用 Vue。当年这个议题吵的热火朝天，当时就在想，为什么这两个框架会有这么大的差异？造成这些差异的原因是什么？为什么两个框架走的不同路径，但是给开发者的体验却是相似的？种种问题都在我的脑海中回荡，可惜当年还 ...

简单动态字符串SDS Redis的key和value，其基础数据类型都是字符串。例如：Hash型value的field和value、List、Set、ZSet的元素类型都是字符串。 Redis自定义了一种字符串，这种字符串本身的结构比较简单，但功能强大，称为简单动态字符串，Simple Dynami ...

本文系统梳理了深度学习在三维重建全流程中的应用：从任务定义与数据采集治理，到标定配准、深度估计、稠密重建、外观恢复、动态时序与语义增强，再到后处理与部署优化。核心观点是，深度学习不再只是单点提精度，而是与几何约束协同，提升系统的鲁棒性、泛化性与工程可落地性。最终目标是构建“可重建、可交付、可运维、可... ...

在这篇博客里我想谈谈 .NET 技术栈，谈谈它带给我的优势，以及在中国这个大环境下，我是如何慢慢打破部分用户顾虑，取得他们信任的。 ...

辞职有一阵子了，陆续有朋友好奇，问我怎么出来了。 现在回过头看这个选择，原因挺多，挑些能说的聊聊。 打工的目的说白了就是要给自己赎身，不可能打一辈子，也没有哪个公司能让你安安稳稳待到退休。 为什么不去体制？之前不是没想过，但靠那份收入养不活一家人。 如今已过35，此路不通。 再说，这世上只有相对的稳 ...

在处理 PDF 文档时，“拆分页面”可以说是最常遇到的需求之一。比如：一份几十页的报告，你只想要其中某一章；或者开会发的 PDF 会议纪要，需要按参会者姓名拆成单页分别发邮件；又或者你刚把一份扫描件导出来，希望每一页变成一个独立的 PDF 文件……这些场景我都遇到过。 今天我就用 Free Spir ...

本文是「深入 Open Agent SDK (Swift)」系列第五篇。 Agent 不只是一次性问答工具。真正有用的 Agent 要做到三件事：记住上下文（上次聊到哪了）、控制权限（哪些操作能做）、审计行为（谁在什么时候干了什么）。Open Agent SDK 用四个子系统来覆盖这些需求——Ses ...

什么是流程图？**流程图（Flowchart）**是一种用图形符号表示算法、工作流或过程的图示。它通过不同形状的节点代表步骤或判断，用箭头标明执行顺序，帮助人们直观理解业务逻辑结构。 ...

文档格式转换器 学术加强版 - 使用帮助 第一步必做：指定pandoc路径，点击设置-pandoc浏览-找到本程序所在文件夹-单击pandoc.exe-确定 第二步选做：同样方法指定Latex安装目录 基本功能: 选择源文件和目标格式进行文档转换 支持几十种输入(源)输出(目标)格式，包括Markd ...

TIP一次线上扩容实验，揭开隐藏在@RefreshScope背后的性能杀手 问题现场：扩容反而引发告警风暴最近，我们的服务在业务高峰进行一次常规扩容，新增了两个POD。本以为能平滑分担流量，结果启动后不久，P1级别接口超时告警和频繁Full GC告警接连爆发。 从监控图可以清晰看到： 新启动的P ...

实战 LangGraph 循环执行：构建带自动重试的并行任务流 在构建复杂 AI 工作流时，我们经常会遇到不稳定的外部服务调用、需要重试的异步任务场景 —— 比如并行获取天气、时间等第三方数据，部分接口可能随机失败，这时候就需要工作流具备自动循环重试能力，直到任务成功或达到最大重试次数。 LangG ...

从 SKILL.md 到 references，再到 scripts，Skill 并不是简单的 prompt，而是一套可维护的工程结构。本文结合线上 5xx 故障排查案例，详细演示 Skill 的构建方式、数据驱动分析流程，以及如何接入工具实现闭环排查 ...

前言 2026年，AI编程已经像Git一样成为标配。 但很多人发现：同一个需求，别人问AI几分钟搞定，自己问AI却要反复改好几轮。 区别不在模型，而在提示词。 好的提示词不是“请写代码”，而是带约束、给示例、明确输出格式。 今天，我从日常高频场景中提炼了10个最实用的提示词模板，希望对你会有所帮助。 ...

我们都遇到过这种情况：一封漏洞报告邮件发到收件箱，标题写着“应用偶尔崩溃”，却没有任何复现步骤。原本计划用来开发新功能的上午，瞬间变成了一场抽丝剥茧的排查工作。您只能漫无目的地设置断点、反复查看调用堆栈，努力揣测问题提交者当时的操作与想法。 调试不仅仅是修复代码，更是降低不确定性。如今，我们将在 V ...

这两年，不管你刷朋友圈、刷视频、看新闻还是逛B站，"AI"两个字无处不在。 ChatGPT能写文章，Midjourney能画画，Sora能做视频，Claude Code、OpenCode可以写代码，还有各种AI能做PPT、陪孩子练英语…… 听起来很高大上对吧？ 但也有很多人心里发慌："AI这么厉害， ...