# Hotdry Blog

> 代码、系统与工程实践的长期写作记录，适合按文章、分类和归档路径持续检索。

## 页面摘要
- 路径: /page/154/
- 当前页: 154 / 843
- 每页文章数: 20
- 文章总数: 16860
- 分类数: 267
- 归档年份数: 4
- 归档月份数: 17

## 快速导航
- [分类索引](/categories/)
- [归档索引](/archive/)
- [关于](/about/)
- [RSS](/rss.xml)

## 本页文章
### [Shannon确定性状态机：如何通过状态转换规则实现96.15%的低误报率](/posts/2026/02/10/shannon-deterministic-state-machine-false-positive-control/)
- 日期: 2026-02-10T10:52:55+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 深入解析Shannon AI渗透测试工具中基于确定性状态机的误报控制机制，探讨其四阶段工作流、状态转换规则与验证条件定义，为工程化实现高精度安全测试提供参数参考。

### [剖析 VillageSQL 的查询优化器插件框架设计：模块化接口与性能权衡](/posts/2026/02/10/village-sql-query-optimizer-plugin-framework-design/)
- 日期: 2026-02-10T10:16:04+08:00
- 分类: [systems](/categories/systems/)
- 摘要: 本文深入探讨 VillageSQL 作为 MySQL 可扩展分支的插件框架设计，分析其如何通过动态库加载机制为查询优化器的模块化扩展提供基础，并讨论在进程内集成与性能权衡上的工程实现考量。

### [F# 10 类型提供器：编译时元编程的工程化取舍](/posts/2026/02/10/fsharp-10-type-providers-compile-time-metaprogramming-engineering-tradeoffs/)
- 日期: 2026-02-10T10:01:01+08:00
- 分类: [compilers](/categories/compilers/)
- 摘要: 深入剖析F#类型提供器的编译时元编程机制，对比擦除型与生成型的技术取舍，探讨在F# 10编译管线优化下的工程实践。

### [VillageSQL 扩展框架下的查询优化器插件化设计与性能权衡](/posts/2026/02/10/query-optimizer-plugin-design-performance-tradeoffs-villagesql-extension-framework/)
- 日期: 2026-02-10T09:30:57+08:00
- 分类: [systems](/categories/systems/)
- 摘要: 深入分析 VillageSQL 扩展框架如何为查询优化器插件化提供基础，对比 MySQL 原生 Rewriter 插件性能瓶颈，探讨在 AI 时代数据库架构演进中的工程化路径。

### [Shannon AI渗透测试中的确定性状态机：如何通过状态转换与证据链验证实现96.15%成功率与极低误报](/posts/2026/02/10/deterministic-state-machine-in-shannon-ai-penetration-testing/)
- 日期: 2026-02-10T09:16:02+08:00
- 分类: [security](/categories/security/)
- 摘要: 本文深入剖析Shannon AI渗透测试工具内部的核心机制——隐式确定性状态机，解析其如何通过严格的状态转换规则与证据链验证流程，将误报率控制在5%以下，并在XBOW Benchmark中实现96.15%的成功率。

### [Pydantic Monty 安全沙箱：参数白名单与导入限制的工程实现](/posts/2026/02/10/pydantic-monty-secure-sandbox-parameter-whitelist-import-restrictions-implementation/)
- 日期: 2026-02-10T09:01:03+08:00
- 分类: [security](/categories/security/)
- 摘要: 深入解析Pydantic Monty安全沙箱的参数白名单机制与导入限制实现，包括双重白名单设计、Rust静态分析与运行时检查技术，以及可落地的安全参数配置。

### [Pydantic Monty 安全沙箱：参数白名单与导入限制的 Rust 工程实现](/posts/2026/02/10/pydantic-monty-secure-sandbox-parameter-whitelist-and-import-restrictions/)
- 日期: 2026-02-10T08:46:01+08:00
- 分类: [security](/categories/security/)
- 摘要: 深入分析 Pydantic Monty 如何通过 Rust 实现的参数白名单（inputs/external_functions）与硬编码导入限制，为 AI 代码执行构建细粒度安全沙箱，并提供可落地的配置参数与监控清单。

### [策略驱动的多智能体隔离：GitHub Agentic Workflows 的权限与执行控制剖析](/posts/2026/02/10/policy-driven-multi-agent-isolation-github-agentic-workflows/)
- 日期: 2026-02-10T08:31:04+08:00
- 分类: [ai-systems](/categories/ai-systems/)
- 摘要: 深入解析 GitHub Agentic Workflows 中基于策略的多智能体编排引擎，聚焦细粒度权限隔离与执行控制的工程实现、配置参数与安全清单。

### [Claude Code 复合工程插件模块化架构：插件注册、任务编排与依赖解析的工程实现](/posts/2026/02/10/claude-code-compound-engineering-plugin-modular-architecture/)
- 日期: 2026-02-10T08:01:05+08:00
- 分类: [ai-systems](/categories/ai-systems/)
- 摘要: 深入分析 Claude Code 官方复合工程插件的模块化架构设计，聚焦插件注册机制、工作流任务编排与多平台依赖解析的工程实现细节。

### [Pydantic Monty 安全沙箱中参数白名单与导入限制的工程实现剖析](/posts/2026/02/10/pydantic-monty-secure-sandbox-parameter-whitelist-import-restrictions-engineering-implementation/)
- 日期: 2026-02-10T07:31:03+08:00
- 分类: [ai-systems](/categories/ai-systems/)
- 摘要: 深入分析 Monty 安全沙箱如何通过基于 Rust 的参数白名单与导入限制实现细粒度安全控制，涵盖其边界检查、权限隔离及对 Python 原生特性的安全封装策略，并提供可落地的配置与监控要点。

### [Matchlock：基于Linux原生隔离机制为AI代理构建可扩展沙箱](/posts/2026/02/10/matchlock-linux-sandbox-ai-agents-isolation-namespaces-seccomp-cgroups/)
- 日期: 2026-02-10T07:16:02+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 深入解析如何使用Linux namespaces、seccomp-bpf和cgroups v2，结合Firecracker微虚拟机，为AI代理工作负载构建细粒度、可扩展的沙箱隔离层。

### [Monty 安全沙箱：参数白名单与导入限制的工程实现与零信任设计](/posts/2026/02/10/monty-secure-sandbox-parameter-whitelist-import-restrictions-engineering/)
- 日期: 2026-02-10T07:02:21+08:00
- 分类: [security](/categories/security/)
- 摘要: 深入解析 Monty 安全沙箱中参数白名单与导入限制的工程实现细节，对比传统 Python 沙箱的权限逃逸风险，提供可落地的防御性编码实践与监控参数。

### [WASM与WebGL优化动态图元胞自动机：内存布局与并行渲染实战](/posts/2026/02/10/wasm-and-webgl-optimization-for-dynamic-graph-cellular-automata-memory-layout-and-parallel-rendering-in-practice/)
- 日期: 2026-02-10T06:47:21+08:00
- 分类: [web-graphics](/categories/web-graphics/)
- 摘要: 探讨如何在动态增长图上实现元胞自动机，通过WASM SIMD并行计算状态转移，结合WebGL实例化渲染优化大规模图元胞可视化，提供可落地的内存布局参数与监控清单。

### [GitHub Short Outage Pattern Analysis: Blind Spots in Fault-Tolerant Design Under Configuration Push](/posts/2026/02/10/github-short-outage-pattern-analysis-blind-spots-in-fault-tolerant-design-under-configuration-push/)
- 日期: 2026-02-10T06:30:50+08:00
- 分类: [infrastructure-availability](/categories/infrastructure-availability/)
- 摘要: 分析 GitHub 2024年8月与2025年1月两次短时全局故障的共性模式，揭示高可用全球分布式服务在配置推送与依赖服务更新时的容错设计盲点，并提供可落地的工程防护参数与监控清单。

### [LispE 解释器中模式匹配与惰性求值的协同机制](/posts/2026/02/10/lispe-pattern-lazy-evaluation/)
- 日期: 2026-02-10T06:16:09+08:00
- 分类: [compilers](/categories/compilers/)
- 摘要: 深入解析 Naver LispE 解释器如何将模式匹配与惰性求值深度整合，并探讨其在 DSL 构建与 AI 代理中的工程化应用潜力。

### [钨供应链安全：半导体与国防工业的工程‘断点’与多元化路径](/posts/2026/02/10/tungsten-supply-chain-semiconductor-defense-engineering-impacts-diversification/)
- 日期: 2026-02-10T05:46:44+08:00
- 分类: [security](/categories/security/)
- 摘要: 深入分析中国主导的钨供应链如何成为美国半导体与国防工业的单一故障点，探讨WF6依赖、生产中断风险，以及从库存管理、材料替代到产能重建的工程化应对策略。

### [Let's Encrypt EKU 变更对 XMPP 服务器联邦互通的影响与应对策略](/posts/2026/02/10/lets-encrypt-eku-changes-xmpp-s2s-compatibility/)
- 日期: 2026-02-10T05:16:03+08:00
- 分类: [security](/categories/security/)
- 摘要: Let's Encrypt 2026 年 2 月起移除 TLS Client Authentication EKU，导致 XMPP 服务器间连接面临兼容性危机。本文分析影响范围、服务器软件兼容性及自动化证书管理方案。

### [GBA模拟器音频插值：线性与三次样条的实时性与音质权衡](/posts/2026/02/10/gba-audio-interpolation-linear-vs-cubic-spline-tradeoffs/)
- 日期: 2026-02-10T05:02:19+08:00
- 分类: [systems](/categories/systems/)
- 摘要: 深入分析Game Boy Advance模拟器中音频插值算法的实现，对比线性与三次样条插值在计算复杂度、信噪比和主观听感上的差异，并提供基于现代硬件的参数选择与优化策略。

### [Discord 强制面部扫描/ID 验证：隐私与安全的工程权衡](/posts/2026/02/10/discord-age-verification-privacy-security/)
- 日期: 2026-02-10T04:31:04+08:00
- 分类: [security](/categories/security/)
- 摘要: 分析 Discord 2026年3月推出的全球年龄验证系统，探讨面部年龄估计、设备端数据处理、零信任架构实践及可落地的技术监控要点。

### [剖析Ivanti EPMM休眠后门：持久化机制与零信任检测盲区](/posts/2026/02/10/ivanti-epmm-sleeper-backdoors-persistence-zero-trust-detection/)
- 日期: 2026-02-10T04:16:02+08:00
- 分类: [security](/categories/security/)
- 摘要: 深度解析Ivanti EPMM CVE-2025-4427/4428漏洞利用链，揭示攻击者如何在Tomcat中植入休眠监听器后门，以及在零信任架构下的隐蔽检测挑战与可落地检测参数。

## 热门分类
- [ai-systems](/categories/ai-systems/): 5960 篇
- [systems-engineering](/categories/systems-engineering/): 4056 篇
- [systems](/categories/systems/): 1860 篇
- [ai-security](/categories/ai-security/): 868 篇
- [application-security](/categories/application-security/): 842 篇
- [compiler-design](/categories/compiler-design/): 699 篇
- [security](/categories/security/): 526 篇
- [ai-engineering](/categories/ai-engineering/): 329 篇
- [compilers](/categories/compilers/): 322 篇
- [web](/categories/web/): 205 篇
- [general](/categories/general/): 198 篇
- [mlops](/categories/mlops/): 81 篇

## 最近归档
### [2026 年](/archive/2026/)
- 年度文章数: 6466
- 月份概览: [2026-04](/archive/2026/04/) (494)、[2026-03](/archive/2026/03/) (905)、[2026-02](/archive/2026/02/) (2318)、[2026-01](/archive/2026/01/) (2749)

### [2025 年](/archive/2025/)
- 年度文章数: 10386
- 月份概览: [2025-12](/archive/2025/12/) (2684)、[2025-11](/archive/2025/11/) (2842)、[2025-10](/archive/2025/10/) (2885)、[2025-09](/archive/2025/09/) (1967)、[2025-08](/archive/2025/08/) (1)、[2025-07](/archive/2025/07/) (1)

### [2024 年](/archive/2024/)
- 年度文章数: 5
- 月份概览: [2024-10](/archive/2024/10/) (2)、[2024-09](/archive/2024/09/) (2)、[2024-07](/archive/2024/07/) (1)

### [2023 年](/archive/2023/)
- 年度文章数: 3
- 月份概览: [2023-10](/archive/2023/10/) (2)、[2023-03](/archive/2023/03/) (1)