# Hotdry Blog

> 代码、系统与工程实践的长期写作记录，适合按文章、分类和归档路径持续检索。

## 页面摘要
- 路径: /page/156/
- 当前页: 156 / 843
- 每页文章数: 20
- 文章总数: 16860
- 分类数: 267
- 归档年份数: 4
- 归档月份数: 17

## 快速导航
- [分类索引](/categories/)
- [归档索引](/archive/)
- [关于](/about/)
- [RSS](/rss.xml)

## 本页文章
### [Monty 安全沙箱工程实践：参数白名单与导入限制防御 AI 代码注入](/posts/2026/02/09/monty-secure-sandbox-parameter-whitelist-import-restrictions-engineering/)
- 日期: 2026-02-09T21:30:47+08:00
- 分类: [security](/categories/security/)
- 摘要: 本文深入剖析 Pydantic Monty 安全沙箱中参数白名单与导入限制机制的具体实现，提供可落地的配置参数与监控清单，帮助开发者构建防御 AI 生成代码注入的可靠屏障。

### [Shannon 确定性状态机如何通过精准状态转换实现 96.15% 漏洞发现成功率](/posts/2026/02/09/shannon-state-machine-false-positive-control/)
- 日期: 2026-02-09T21:18:09+08:00
- 分类: [security-tools](/categories/security-tools/)
- 摘要: 剖析 Shannon 的确定性状态机架构，解析其通过数据流分析触发条件、利用验证闭环控制误报的工程机制，并给出可落地的状态转换参数与阈值设计清单。

### [GitHub Agentic Workflows 策略编排引擎与权限隔离设计剖析](/posts/2026/02/09/github-agentic-workflows-policy-orchestration-permission-isolation/)
- 日期: 2026-02-09T21:02:03+08:00
- 分类: [ai-systems](/categories/ai-systems/)
- 摘要: 深入剖析 GitHub Agentic Workflows 如何通过三层安全架构与 SafeOutputs 子系统，实现策略驱动的多智能体编排与细粒度权限隔离，并提供可落地的工程参数与监控要点。

### [策略驱动多智能体编排：GitHub Agentic Workflows 的权限隔离与执行控制实践](/posts/2026/02/09/policy-driven-orchestration-github-agentic-workflows/)
- 日期: 2026-02-09T20:47:03+08:00
- 分类: [ai-systems](/categories/ai-systems/)
- 摘要: 剖析 GitHub Agentic Workflows 基于策略驱动的多智能体编排机制，详解细粒度权限隔离、Safe Outputs 延迟写入与编译时安全验证的工程实现与落地参数。

### [Claude C 编译器与 GCC 优化策略对比：737倍性能差距的工程化剖析](/posts/2026/02/09/claude-c-compiler-gcc-optimization-strategy-comparison/)
- 日期: 2026-02-09T20:34:29+08:00
- 分类: [compilers](/categories/compilers/)
- 摘要: 深度对比 CCC 与 GCC 在优化策略、代码生成质量和特定场景性能的工程化差异，揭示 AI 自主开发编译器的现实边界。

### [基于Linux命名空间、seccomp BPF和cgroups的AI Agent沙箱隔离实战](/posts/2026/02/09/linux-namespaces-seccomp-cgroups-ai-agent-sandbox-isolation/)
- 日期: 2026-02-09T20:26:50+08:00
- 分类: [security](/categories/security/)
- 摘要: 深入解析Linux内核隔离技术栈（namespaces、seccomp BPF、cgroups v2）与matchlock microVM沙箱的结合，为AI Agent提供多层次安全执行环境。

### [GitHub Agentic Workflows 的策略驱动编排：任务分解、执行策略与结果验证的工程实现](/posts/2026/02/09/policy-driven-orchestration-in-github-agentic-workflows/)
- 日期: 2026-02-09T20:26:50+08:00
- 分类: [ai-systems](/categories/ai-systems/)
- 摘要: 深入分析 GitHub Agentic Workflows 如何通过声明式策略实现 AI 代理的任务编排，涵盖从自然语言编译到安全执行的完整工程链路，并提供可落地的配置参数与监控清单。

### [SpiceDB 查询规划器优化：分布式权限系统的高效图遍历与实时策略评估](/posts/2026/02/09/spicedb-query-planner-optimization-distributed-authorization/)
- 日期: 2026-02-09T20:26:50+08:00
- 分类: [systems](/categories/systems/)
- 摘要: 深入剖析 SpiceDB 查询规划器如何通过连接顺序优化、谓词下推等效与短路求值，实现分布式权限系统的高效图遍历与实时策略评估，并提供可落地的工程化参数与监控要点。

### [台积电日本3纳米棋局：地缘政治浪涛下的AI芯片供应链重塑](/posts/2026/02/09/tsmc-japan-3nm-ai-chip-supply-chain/)
- 日期: 2026-02-09T20:26:50+08:00
- 分类: [systems](/categories/systems/)
- 摘要: 分析台积电将日本熊本第二工厂升级至3纳米制程的战略决策，剖析其背后的供应链工程参数、地缘政治风险缓冲机制，以及对全球AI算力分布的长远影响。

### [UEFI JavaScript 绑定的 ABI 安全沙箱实现挑战与工程方案](/posts/2026/02/09/uefi-javascript-bindings-abi-security-sandbox-implementation/)
- 日期: 2026-02-09T20:26:50+08:00
- 分类: [systems](/categories/systems/)
- 摘要: 探讨在 UEFI 固件环境中为 JavaScript 绑定设计安全 ABI 与实现隔离沙箱的工程挑战、可行方案与落地参数。

### [Vouch Proxy 零信任身份联邦：OIDC/JWT 实现深度解析](/posts/2026/02/09/zero-trust-identity-federation-vouch-proxy-oidc/)
- 日期: 2026-02-09T20:26:50+08:00
- 分类: [security](/categories/security/)
- 摘要: 深入分析 Vouch Proxy 如何通过 OIDC/JWT 实现零信任身份联邦，探讨代理验证、令牌刷新和安全传输的工程实现细节。

### [GitHub Agentic Workflows 策略驱动编排引擎的多智能体权限隔离设计](/posts/2026/02/09/policy-driven-orchestration-multi-agent-isolation/)
- 日期: 2026-02-09T20:18:20+08:00
- 分类: [ai-systems](/categories/ai-systems/)
- 摘要: 解析 GitHub Agentic Workflows 的三层信任架构，聚焦 SafeOutputs 权限隔离、Agent Workflow Firewall 网络边界与 MCP 沙箱的工程实现。

### [Shannon自主漏洞发现工作流编排引擎：多阶段管道化设计与状态管理](/posts/2026/02/09/shannon-autonomous-exploit-discovery-workflow/)
- 日期: 2026-02-09T20:17:51+08:00
- 分类: [security](/categories/security/)
- 摘要: 解析Shannon如何利用Temporal构建自主AI渗透测试的编排引擎，涵盖5阶段管道化工作流、Git状态隔离、错误分类重试与可观测性设计。

### [Claude C 编译器与 GCC 优化策略的工程对比：轻量级设计的取舍](/posts/2026/02/09/claude-c-compiler-gcc-optimization-engineering/)
- 日期: 2026-02-09T20:06:15+08:00
- 分类: [compilers](/categories/compilers/)
- 摘要: 深度对比 Anthropic 的 Claude C 编译器与 GCC 在优化管道、寄存器分配和代码生成质量上的工程差异，分析轻量级编译器设计的取舍与适用边界。

### [Claude C编译器与GCC优化策略的工程对比：AI生成编译器的取舍分析](/posts/2026/02/09/claude-gcc-optimization-engineering-comparison/)
- 日期: 2026-02-09T19:45:46+08:00
- 分类: [compilers](/categories/compilers/)
- 摘要: 深入对比Anthropic Claude AI生成的C编译器与GCC在优化架构、代码生成质量、编译速度等方面的工程差异，分析AI编译器在当前阶段的局限性与未来潜力。

### [LispE 解释器中模式编程与惰性求值的工程实现分析](/posts/2026/02/09/lispe-pattern-lazy-evaluation/)
- 日期: 2026-02-09T19:30:50+08:00
- 分类: [compilers](/categories/compilers/)
- 摘要: 深入剖析 NAVER LispE 解释器的两大核心特性：基于 thunk 的惰性求值机制与 defpat 模式编程系统，探讨其 C++ 实现方案与工程权衡。

### [Vouch Proxy 零信任身份联邦网关的 OIDC 与 JWT 实现解析](/posts/2026/02/09/vouch-proxy-zero-trust-identity-federation-oidc-jwt-implementation/)
- 日期: 2026-02-09T18:45:47+08:00
- 分类: [security](/categories/security/)
- 摘要: 深入剖析 Vouch Proxy 作为零信任架构身份联邦网关的核心实现，涵盖 JWT 验证流程、OIDC 集成机制与跨域安全传输的工程实践。

### [构建可验证、可组合的Agentic技能框架：模块化加载、运行时隔离与状态持久化](/posts/2026/02/09/verifiable-composable-agentic-skills-framework/)
- 日期: 2026-02-09T18:15:52+08:00
- 分类: [ai-systems](/categories/ai-systems/)
- 摘要: 超越简单技能列表，构建可验证、可组合的agentic技能框架，实现模块化加载、运行时隔离与状态持久化的工程化方法。

### [策略驱动多智能体编排引擎：细粒度权限隔离与执行控制](/posts/2026/02/09/policy-driven-multi-agent-orchestration-engine-fine-grained-permission-isolation/)
- 日期: 2026-02-09T18:04:40+08:00
- 分类: [ai-systems](/categories/ai-systems/)
- 摘要: 面向企业级多智能体协作，设计基于策略的声明式编排引擎，实现工具级权限隔离与状态机驱动的执行控制，替代简单线性任务链。

### [GitHub Agentic Workflows 策略编排与多智能体权限隔离架构剖析](/posts/2026/02/09/policy-driven-orchestration-and-multi-agent-permission-isolation-in-github-agentic-workflows/)
- 日期: 2026-02-09T17:45:45+08:00
- 分类: [ai-systems](/categories/ai-systems/)
- 摘要: 深入解析 GitHub Agentic Workflows 的策略驱动编排架构，详细设计多智能体权限隔离与执行控制机制，提供可落地的安全配置参数与监控清单，实现安全可控的 AI 自动化任务流。

## 热门分类
- [ai-systems](/categories/ai-systems/): 5960 篇
- [systems-engineering](/categories/systems-engineering/): 4056 篇
- [systems](/categories/systems/): 1860 篇
- [ai-security](/categories/ai-security/): 868 篇
- [application-security](/categories/application-security/): 842 篇
- [compiler-design](/categories/compiler-design/): 699 篇
- [security](/categories/security/): 526 篇
- [ai-engineering](/categories/ai-engineering/): 329 篇
- [compilers](/categories/compilers/): 322 篇
- [web](/categories/web/): 205 篇
- [general](/categories/general/): 198 篇
- [mlops](/categories/mlops/): 81 篇

## 最近归档
### [2026 年](/archive/2026/)
- 年度文章数: 6466
- 月份概览: [2026-04](/archive/2026/04/) (494)、[2026-03](/archive/2026/03/) (905)、[2026-02](/archive/2026/02/) (2318)、[2026-01](/archive/2026/01/) (2749)

### [2025 年](/archive/2025/)
- 年度文章数: 10386
- 月份概览: [2025-12](/archive/2025/12/) (2684)、[2025-11](/archive/2025/11/) (2842)、[2025-10](/archive/2025/10/) (2885)、[2025-09](/archive/2025/09/) (1967)、[2025-08](/archive/2025/08/) (1)、[2025-07](/archive/2025/07/) (1)

### [2024 年](/archive/2024/)
- 年度文章数: 5
- 月份概览: [2024-10](/archive/2024/10/) (2)、[2024-09](/archive/2024/09/) (2)、[2024-07](/archive/2024/07/) (1)

### [2023 年](/archive/2023/)
- 年度文章数: 3
- 月份概览: [2023-10](/archive/2023/10/) (2)、[2023-03](/archive/2023/03/) (1)