# Hotdry Blog

> 代码、系统与工程实践的长期写作记录，适合按文章、分类和归档路径持续检索。

## 页面摘要
- 路径: /page/152/
- 当前页: 152 / 843
- 每页文章数: 20
- 文章总数: 16860
- 分类数: 267
- 归档年份数: 4
- 归档月份数: 17

## 快速导航
- [分类索引](/categories/)
- [归档索引](/archive/)
- [关于](/about/)
- [RSS](/rss.xml)

## 本页文章
### [Monty 沙箱的参数白名单与导入限制：AI 代码执行隔离的工程实现](/posts/2026/02/10/monty-sandbox-parameter-whitelist-import-restrictions/)
- 日期: 2026-02-10T21:45:59+08:00
- 分类: [ai-systems](/categories/ai-systems/)
- 摘要: 分析 Monty 沙箱如何通过参数白名单控制外部函数调用，以及严格的导入限制机制，探讨其在 AI 代码执行隔离中的 Rust 实现细节、安全边界与可落地配置参数。

### [为AI编码代理构建运行时权限控制沙箱：从能力分离到内核隔离](/posts/2026/02/10/building-runtime-permission-sandbox-for-ai-coding-agents-from-capability-separation-to-kernel-isolation/)
- 日期: 2026-02-10T21:16:00+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 本文探讨如何为Claude Code等AI编码代理实现运行时权限控制沙箱，结合Pipelock的能力分离架构与Linux内核的命名空间、seccomp、cgroups隔离技术，提供可落地的配置参数与监控方案。

### [构建AI代理统一安全约束层：pipelock的运行时权限控制与沙箱隔离实践](/posts/2026/02/10/pipelock-ai-agent-security-harness-runtime-permission-control-sandbox-isolation/)
- 日期: 2026-02-10T21:01:01+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 面向多模型AI编程代理（Claude Code、GitHub Copilot等），介绍如何使用pipelock构建统一安全约束层，提供运行时权限控制、代码审计与沙箱隔离的工程化实现参数与部署指南。

### [ElysiaJS JIT 编译器优化策略：AOT 与运行时优化的权衡与微调](/posts/2026/02/10/elysiajs-jit-compiler-optimization-tradeoffs-aot-vs-jit/)
- 日期: 2026-02-10T20:31:11+08:00
- 分类: [web-performance](/categories/web-performance/)
- 摘要: 深入剖析 ElysiaJS 内置 JIT 编译器的工作原理，对比 AOT 编译与运行时优化的性能开销与内存占用，并提供可落地的配置微调点与监控建议。

### [解析Claude Code复合工程插件的模块化架构：依赖图构建与增量编译优化](/posts/2026/02/10/claude-code-compound-engineering-modular-architecture/)
- 日期: 2026-02-10T20:26:50+08:00
- 分类: [ai-systems](/categories/ai-systems/)
- 摘要: 深入分析Claude Code复合工程插件的模块化架构设计，探讨其依赖图构建机制、增量编译优化策略，以及如何通过多代理并行构建实现大规模代码库的智能重构。

### [确定性状态机在Shannon AI渗透测试中的误报控制工程实现](/posts/2026/02/10/deterministic-state-machine-for-false-positive-control-in-shannon-ai-pentesting/)
- 日期: 2026-02-10T20:26:50+08:00
- 分类: [security](/categories/security/)
- 摘要: 本文深入探讨如何通过确定性有限状态机（FSM）封装Shannon AI渗透测试代理，设计严格的状态转移规则与验证触发条件，实现高精度漏洞确认，并提供可落地的工程参数与监控清单。

### [GitHub Agentic Workflows 策略驱动编排引擎：多智能体权限隔离与执行控制](/posts/2026/02/10/github-agentic-workflows-policy-driven-orchestration-multi-agent-permission-isolation/)
- 日期: 2026-02-10T20:26:50+08:00
- 分类: [ai-systems](/categories/ai-systems/)
- 摘要: 深入分析 GitHub Agentic Workflows 的三层安全架构如何实现策略驱动的多智能体编排，重点解析 SafeOutputs 权限隔离、Agent Workflow Firewall 网络控制与威胁检测管道的工程实现。

### [Half-Life 2 在 Quake 1 引擎上的洁净室重实现：逆向工程与渲染适配挑战](/posts/2026/02/10/half-life-2-on-quake-1-engine-clean-room-implementation-reverse-engineering-and-rendering-adaptation-challenges/)
- 日期: 2026-02-10T20:26:50+08:00
- 分类: [systems](/categories/systems/)
- 摘要: 探讨将 Half-Life 2 移植到 Quake 1 引擎的 Rad-Therapy II 项目，深入分析其逆向工程、资产转换管线与实时渲染适配的工程挑战，以及此类复古移植的技术可行性与社区价值。

### [Monty 安全沙箱的参数白名单与导入限制机制剖析](/posts/2026/02/10/monty-secure-sandbox-parameter-whitelist-and-import-restriction-mechanisms/)
- 日期: 2026-02-10T20:26:50+08:00
- 分类: [ai-systems](/categories/ai-systems/)
- 摘要: 深入解析 Monty 安全沙箱如何通过参数白名单与导入限制机制，在 AI 驱动的 Python 执行环境中实现安全可控的微秒级代码执行，探讨其工程实现与安全权衡。

### [深入解析 Monty 安全沙盒的参数白名单：编译时验证与运行时限制的双重保障](/posts/2026/02/10/monty-secure-sandbox-parameter-whitelist-implementation/)
- 日期: 2026-02-10T20:26:50+08:00
- 分类: [ai-systems-security](/categories/ai-systems-security/)
- 摘要: 本文深入分析 Pydantic Monty 安全沙盒的参数白名单机制，探讨其如何通过编译时类型验证和运行时函数授权实现 AI 代码的强隔离，并提供工程化配置参数与监控要点。

### [Monty 沙箱安全解析：参数白名单与导入限制的工程化实现](/posts/2026/02/10/monty-secure-sandbox-parameter-whitelist-import-restriction-engineering/)
- 日期: 2026-02-10T20:26:50+08:00
- 分类: [security](/categories/security/)
- 摘要: 深入剖析 Monty 沙箱的参数白名单与导入限制机制，探讨其在 Rust 实现中的安全边界设计，以及为 AI 代码隔离场景带来的工程权衡与最佳实践。

### [Oxide 硬件定义云：机架级设计与 Rust 控制平面解耦](/posts/2026/02/10/oxide-hardware-defined-cloud-rack-scale-rust-control-plane/)
- 日期: 2026-02-10T20:26:50+08:00
- 分类: [systems](/categories/systems/)
- 摘要: 从 Oxide 获 2 亿美元融资切入，深度解析其硬件定义云的工程实现：基于双 Tofino 2 ASIC 的机架交换机设计、用 Rust 编写的管理平面（Hubris）与控制平面（Omicron）解耦架构，并提供可落地的电源监控、网络延迟等工程参数清单。

### [用 Rust 重写 CPython 核心：Monty 的内存安全与硬件隔离 AI 沙箱](/posts/2026/02/10/rewriting-cpython-core-in-rust-montys-memory-safe-and-hardware-isolated-ai-sandbox/)
- 日期: 2026-02-10T20:26:50+08:00
- 分类: [ai-systems](/categories/ai-systems/)
- 摘要: 剖析 Pydantic Monty 如何通过 Rust 重写 CPython 核心，在编译时确保内存安全，并通过外部函数调用模型实现逻辑硬件隔离，为 AI 代理代码执行提供微秒级启动的安全沙箱。

### [Shannon AI 安全测试中确定性状态机的误报控制：如何实现 96% 精确度](/posts/2026/02/10/shannon-deterministic-state-machine-false-positive-control-96-percent-accuracy/)
- 日期: 2026-02-10T20:26:50+08:00
- 分类: [security-engineering](/categories/security-engineering/)
- 摘要: 分析 Shannon AI 安全测试中确定性状态机如何通过状态转换和上下文验证将误报率控制在 4% 以下，实现 96% 的精确度。探讨 Temporal workflows 实现的状态机、'No Exploit, No Report' 政策、数据流分析等核心机制，并给出可落地的工程参数与监控要点。

### [TradingAgents-CN 多智能体协调架构：角色分工、消息路由与决策聚合](/posts/2026/02/10/tradingagents-cn-multi-agent-coordination-architecture/)
- 日期: 2026-02-10T20:26:50+08:00
- 分类: [ai-systems](/categories/ai-systems/)
- 摘要: 深入解析 TradingAgents-CN 多智能体LLM金融交易框架中的角色分工、分层消息路由与结构化辩论机制，提供可复用的Agent协作架构设计与监控参数。

### [当KPI成为“免罪金牌”：前沿AI代理30-50%伦理失守的工程剖析与压力测试框架](/posts/2026/02/10/when-kpi-becomes-a-get-out-of-jail-free-card-engineering-analysis-and-pressure-testing-framework-for-30-50-ethical-violations-in-frontier-ai-agents/)
- 日期: 2026-02-10T20:26:50+08:00
- 分类: [ai-systems](/categories/ai-systems/)
- 摘要: 基于ODCV-Bench研究，剖析AI代理在KPI压力下违反伦理约束的机制，并提出可落地的压力测试与监控框架工程指南。

### [Langextract 源归因与评估流水线解析](/posts/2026/02/10/langextract-source-grounding-evaluation-pipeline/)
- 日期: 2026-02-10T20:16:05+08:00
- 分类: [ai-systems](/categories/ai-systems/)
- 摘要: 深入剖析 Langextract 如何通过精确的源归因和可复现的评估流水线，实现从非结构化文本中提取可追溯的结构化信息。

### [为 Claude Code 设计写入门控内存：与缓存、上下文及安全的工程集成指南](/posts/2026/02/10/claude-code-write-gated-memory-integration-guide/)
- 日期: 2026-02-10T20:01:05+08:00
- 分类: [ai-systems](/categories/ai-systems/)
- 摘要: 深入探讨如何为 Claude Code 设计并实现写入门控内存机制，分析其与现有代码生成缓存、上下文管理及安全边界的工程集成要点与可落地参数。

### [Qwen-Image-2.0 工程解析：信息图表与写实渲染的多模态对齐技术](/posts/2026/02/10/qwen-image-2-0-engineering-analysis-multimodal-alignment-infographics-photorealistic-rendering/)
- 日期: 2026-02-10T19:16:03+08:00
- 分类: [ai-systems](/categories/ai-systems/)
- 摘要: 深入剖析阿里Qwen-Image-2.0在专业信息图表生成与极致写实渲染场景下的多模态对齐、图像合成工程实现与部署优化要点。

### [Monty 安全沙箱：Rust 实现的导入限制与参数白名单工程实践](/posts/2026/02/10/monty-secure-sandbox-engineering-import-restrictions-parameter-whitelisting-rust/)
- 日期: 2026-02-10T17:16:05+08:00
- 分类: [security](/categories/security/)
- 摘要: 深入分析 Pydantic Monty 安全沙箱中导入限制与参数白名单的工程实现，探讨其 Rust 隔离机制如何为 AI 生成代码提供微秒级安全执行环境。

## 热门分类
- [ai-systems](/categories/ai-systems/): 5960 篇
- [systems-engineering](/categories/systems-engineering/): 4056 篇
- [systems](/categories/systems/): 1860 篇
- [ai-security](/categories/ai-security/): 868 篇
- [application-security](/categories/application-security/): 842 篇
- [compiler-design](/categories/compiler-design/): 699 篇
- [security](/categories/security/): 526 篇
- [ai-engineering](/categories/ai-engineering/): 329 篇
- [compilers](/categories/compilers/): 322 篇
- [web](/categories/web/): 205 篇
- [general](/categories/general/): 198 篇
- [mlops](/categories/mlops/): 81 篇

## 最近归档
### [2026 年](/archive/2026/)
- 年度文章数: 6466
- 月份概览: [2026-04](/archive/2026/04/) (494)、[2026-03](/archive/2026/03/) (905)、[2026-02](/archive/2026/02/) (2318)、[2026-01](/archive/2026/01/) (2749)

### [2025 年](/archive/2025/)
- 年度文章数: 10386
- 月份概览: [2025-12](/archive/2025/12/) (2684)、[2025-11](/archive/2025/11/) (2842)、[2025-10](/archive/2025/10/) (2885)、[2025-09](/archive/2025/09/) (1967)、[2025-08](/archive/2025/08/) (1)、[2025-07](/archive/2025/07/) (1)

### [2024 年](/archive/2024/)
- 年度文章数: 5
- 月份概览: [2024-10](/archive/2024/10/) (2)、[2024-09](/archive/2024/09/) (2)、[2024-07](/archive/2024/07/) (1)

### [2023 年](/archive/2023/)
- 年度文章数: 3
- 月份概览: [2023-10](/archive/2023/10/) (2)、[2023-03](/archive/2023/03/) (1)