# Hotdry Blog

> 代码、系统与工程实践的长期写作记录，适合按文章、分类和归档路径持续检索。

## 页面摘要
- 路径: /page/158/
- 当前页: 158 / 843
- 每页文章数: 20
- 文章总数: 16860
- 分类数: 267
- 归档年份数: 4
- 归档月份数: 17

## 快速导航
- [分类索引](/categories/)
- [归档索引](/archive/)
- [关于](/about/)
- [RSS](/rss.xml)

## 本页文章
### [剖析 Everything 引擎：NTFS USN 日志与内存映射索引的工程实现](/posts/2026/02/09/everything-ntfs-usn-journal-and-memory-mapped-index/)
- 日期: 2026-02-09T08:30:42+08:00
- 分类: [systems](/categories/systems/)
- 摘要: 深入解析 Everything 搜索引擎的核心架构：如何利用 NTFS USN 变更日志实现增量更新，以及内存映射技术如何支撑其极致的搜索性能。

### [基于策略引擎的 Agentic Workflows 编排器设计](/posts/2026/02/09/policy-driven-orchestration-agentic-workflows/)
- 日期: 2026-02-09T08:15:36+08:00
- 分类: [ai-systems](/categories/ai-systems/)
- 摘要: 深入解析 GitHub Agentic Workflows 的策略引擎架构，探讨如何通过声明式策略实现安全的动态任务编排与资源管控。

### [JWT 跨域验证与自动刷新代理的工程化实现](/posts/2026/02/09/jwt-cross-domain-validation-refresh-proxy-implementation/)
- 日期: 2026-02-09T08:05:38+08:00
- 分类: [security](/categories/security/)
- 摘要: 围绕 JWT 跨域场景，设计代理层处理 CORS 预检、自动刷新令牌生命周期，并给出可落地的安全传输参数与监控阈值。

### [Litebox 硬件隔离实战：ARM POE/MTE 参数配置指南](/posts/2026/02/09/litebox-arm-poe-mte-hardware-isolation/)
- 日期: 2026-02-09T08:00:38+08:00
- 分类: [security](/categories/security/)
- 摘要: 深入分析 ARM 平台的 Permission Overlay Extension (POE) 与 Memory Tagging Extension (MTE) 的硬件参数，并探讨 Litebox 库操作系统在零信任内存隔离场景下的配置策略。

### [Claude编译器与GCC优化策略深度对比分析](/posts/2026/02/09/claude-gcc-optimization-comparison/)
- 日期: 2026-02-09
- 分类: [compilers](/categories/compilers/)
- 摘要: 深入分析Claude自研C编译器与GCC在优化策略、代码生成质量和编译性能上的工程差异

### [剖析Everything引擎：NTFS变更日志监听与内存映射索引实现毫秒级文件搜索](/posts/2026/02/09/dissecting-the-everything-engine-achieving-millisecond-file-search-via-ntfs-change-journal-listening-and-memory-mapped-index/)
- 日期: 2026-02-09T07:45:44+08:00
- 分类: [systems](/categories/systems/)
- 摘要: Everything搜索引擎为何能实现近乎即时的文件查找？本文深入剖析其利用NTFS USN变更日志实现实时索引更新、采用高效内存数据结构进行快速匹配，以及通过内存映射文件技术平衡性能与持久化的核心机制，并给出关键监控参数与工程实践要点。

### [Apple XNU Clutch Scheduler 与 Edge Scheduler：Apple Silicon 异构架构下的调度策略](/posts/2026/02/09/apple-xnu-clutch-scheduler-edge-scheduler-heterogeneous-scheduling/)
- 日期: 2026-02-09T07:30:44+08:00
- 分类: [systems](/categories/systems/)
- 摘要: 深入解析 Apple XNU 内核中 Clutch Scheduler 的分层设计与 Edge Scheduler 在 Apple Silicon E-core/P-core 异构架构下的线程放置、迁移及优化策略。

### [LiteBox的零信任内存隔离：ARM MPK与MTE硬件原语工程实践](/posts/2026/02/09/litebox-zero-trust-memory-isolation-arm-mpk-mte-hardware-primitives/)
- 日期: 2026-02-09T07:15:42+08:00
- 分类: [security](/categories/security/)
- 摘要: 深入解析微软LiteBox如何利用ARM MPK内存保护密钥和MTE内存标签扩展，构建硬件强制的零信任内存隔离层。从南北向架构设计到密钥分配、标签管理，提供可落地的工程参数与监控要点。

### [Vouch Proxy 的 JWT 令牌跨域验证、刷新策略与安全传输机制](/posts/2026/02/09/vouch-proxy-jwt-cross-domain-validation-refresh-and-security-transmission/)
- 日期: 2026-02-09T06:45:42+08:00
- 分类: [security](/categories/security/)
- 摘要: 深入分析 Vouch Proxy 如何通过 OIDC/JWT 实现零信任身份联邦，重点设计 JWT 令牌的跨域验证、刷新策略与安全传输机制，提供可落地的工程参数与监控清单。

### [VS Code Copilot 子代理计费绕过漏洞：攻击路径与修复方案](/posts/2026/02/09/vs-code-copilot-subagent-billing-bypass/)
- 日期: 2026-02-09T06:15:41+08:00
- 分类: [security](/categories/security/)
- 摘要: 深入分析 Microsoft VS Code Copilot Chat 中通过子代理组合绕过计费的攻击路径，并探讨权限边界与资源配额隔离的工程化修复策略。

### [为 OpenAI Skills Catalog 设计运行时加载器：依赖解析与隔离策略](/posts/2026/02/09/designing-a-runtime-loader-for-openai-skills-catalog/)
- 日期: 2026-02-09T05:45:38+08:00
- 分类: [ai-systems](/categories/ai-systems/)
- 摘要: 本文针对 OpenAI Skills Catalog 的技能模块，设计一个支持动态加载、依赖解析和运行时隔离的 Python 加载器，提供两种隔离策略的工程化实现与可落地参数清单。

### [Vouch Proxy 零信任身份联邦：OIDC/JWT 签发验证与多租户配置](/posts/2026/02/09/vouch-proxy-zero-trust-identity-federation-oidc-jwt/)
- 日期: 2026-02-09T05:15:45+08:00
- 分类: [security](/categories/security/)
- 摘要: 拆解 Vouch Proxy 的 OIDC/JWT 零信任身份联邦实现，深入分析 JWT 签发验证链、会话管理策略以及多租户场景下的密钥轮换配置。

### [GitButler 零拷贝合并冲突解决机制工程解析](/posts/2026/02/09/gitbutler-zero-copy-merge-conflict-engineering/)
- 日期: 2026-02-09T04:05:41+08:00
- 分类: [systems](/categories/systems/)
- 摘要: 深入分析 GitButler 如何借助 Rust 零拷贝技术与 Tauri 框架实现无阻塞合并冲突解决，剖析其虚拟分支、内存映射文件与增量状态同步的工程实现细节。

### [工程化防御 AI 生成‘废料’：从数据污染、模型衰减到提示注入的检测与过滤体系](/posts/2026/02/09/engineering-detection-filtering-ai-generated-slop/)
- 日期: 2026-02-09T04:01:21+08:00
- 分类: [ai-systems](/categories/ai-systems/)
- 摘要: 面对 AI 生成内容质量下降（Slop）的威胁，本文从数据污染、模型性能衰减与提示工程漏洞三个技术根因出发，设计了一套可落地的工程检测、监控与过滤方案，包含具体参数阈值与回滚策略。

### [Matchlock：为 AI 代理构建基于 Linux 原生隔离的细粒度沙箱](/posts/2026/02/09/matchlock-linux-sandbox-isolation-for-ai-agents/)
- 日期: 2026-02-09T03:45:36+08:00
- 分类: [ai-systems](/categories/ai-systems/)
- 摘要: 本文深入解析 Matchlock 如何利用 Linux namespaces、seccomp-bpf 和 cgroups v2 为不可信的 AI 代理构建轻量级但强大的执行沙箱，并提供可落地的配置参数、监控要点与回滚策略。

### [Bun v1.3.9 增量更新与生态系统工程实现分析](/posts/2026/02/09/bun-ecosystem-incremental-update-analysis/)
- 日期: 2026-02-09T03:30:46+08:00
- 分类: [systems](/categories/systems/)
- 摘要: 深入分析 Bun v1.3.9 在包管理器、运行时与工具链的增量更新策略，探讨其如何在保持 Node.js 兼容性的前提下实现快速迭代。

### [利用 Linux 原语构建 AI Agent 沙箱：Matchlock 隔离机制深度剖析](/posts/2026/02/09/matchlock-linux-sandbox-isolation-ai-agents/)
- 日期: 2026-02-09T02:45:46+08:00
- 分类: [security](/categories/security/)
- 摘要: 深入分析 Matchlock 如何利用 Linux 命名空间、seccomp-bpf 和 cgroups 为 AI Agent 工作负载构建细粒度、可配置的沙箱隔离层，并探讨其资源配额与安全策略的动态调整机制。

### [Matchlock 沙箱对 AI Agent 工作负载的细粒度隔离方案](/posts/2026/02/09/matchlock-sandbox-ai-agent-isolation/)
- 日期: 2026-02-09T02:00:40+08:00
- 分类: [security](/categories/security/)
- 摘要: 深入探讨 Matchlock 如何利用 Linux 命名空间、seccomp-bpf 和 cgroups 技术，为 AI Agent 工作负载构建防御纵深的细粒度隔离方案。

### [Shannon 确定性状态机的误报控制机制：状态转换、证据链与阈值调优工程实践](/posts/2026/02/09/shannon-deterministic-state-machine-false-positive-control/)
- 日期: 2026-02-09T01:30:44+08:00
- 分类: [security](/categories/security/)
- 摘要: 深入解析 Shannon AI 渗透测试工具中确定性状态机的实现机制，涵盖状态转换规则、证据链追踪与决策阈值调优的工程实践。

### [用 Pydantic Monty 为 AI Agent 设计安全的代码执行沙箱：参数白名单与外部函数隔离](/posts/2026/02/09/pydantic-monty-secure-sandbox/)
- 日期: 2026-02-09T01:00:45+08:00
- 分类: [ai-systems](/categories/ai-systems/)
- 摘要: 深入解析 Pydantic Monty 的 Rust 实现核心，探讨如何通过参数白名单与外部函数机制构建极安全的 AI 代码执行环境，避免容器化部署的延迟开销。

## 热门分类
- [ai-systems](/categories/ai-systems/): 5960 篇
- [systems-engineering](/categories/systems-engineering/): 4056 篇
- [systems](/categories/systems/): 1860 篇
- [ai-security](/categories/ai-security/): 868 篇
- [application-security](/categories/application-security/): 842 篇
- [compiler-design](/categories/compiler-design/): 699 篇
- [security](/categories/security/): 526 篇
- [ai-engineering](/categories/ai-engineering/): 329 篇
- [compilers](/categories/compilers/): 322 篇
- [web](/categories/web/): 205 篇
- [general](/categories/general/): 198 篇
- [mlops](/categories/mlops/): 81 篇

## 最近归档
### [2026 年](/archive/2026/)
- 年度文章数: 6466
- 月份概览: [2026-04](/archive/2026/04/) (494)、[2026-03](/archive/2026/03/) (905)、[2026-02](/archive/2026/02/) (2318)、[2026-01](/archive/2026/01/) (2749)

### [2025 年](/archive/2025/)
- 年度文章数: 10386
- 月份概览: [2025-12](/archive/2025/12/) (2684)、[2025-11](/archive/2025/11/) (2842)、[2025-10](/archive/2025/10/) (2885)、[2025-09](/archive/2025/09/) (1967)、[2025-08](/archive/2025/08/) (1)、[2025-07](/archive/2025/07/) (1)

### [2024 年](/archive/2024/)
- 年度文章数: 5
- 月份概览: [2024-10](/archive/2024/10/) (2)、[2024-09](/archive/2024/09/) (2)、[2024-07](/archive/2024/07/) (1)

### [2023 年](/archive/2023/)
- 年度文章数: 3
- 月份概览: [2023-10](/archive/2023/10/) (2)、[2023-03](/archive/2023/03/) (1)