# Hotdry Blog

> 代码、系统与工程实践的长期写作记录，适合按文章、分类和归档路径持续检索。

## 页面摘要
- 路径: /page/159/
- 当前页: 159 / 843
- 每页文章数: 20
- 文章总数: 16860
- 分类数: 267
- 归档年份数: 4
- 归档月份数: 17

## 快速导航
- [分类索引](/categories/)
- [归档索引](/archive/)
- [关于](/about/)
- [RSS](/rss.xml)

## 本页文章
### [Matchlock：利用 Linux 命名空间与 seccomp 构建 AI 代理轻量级沙箱](/posts/2026/02/09/matchlock-linux-sandbox-ai-agents/)
- 日期: 2026-02-09T00:45:27+08:00
- 分类: [security](/categories/security/)
- 摘要: 面向 AI 代理工作负载，Matchlock 如何利用 Linux 命名空间、seccomp 与 Firecracker microVM 构建轻量级、安全的沙箱环境，提供秒级启动、密钥注入与网络隔离。

### [深入解析 LangExtract：源定位与交互式可视化的工程实践](/posts/2026/02/09/langextract-engineering-practice/)
- 日期: 2026-02-09T00:31:46+08:00
- 分类: [ai-systems](/categories/ai-systems/)
- 摘要: Google 开源的 LangExtract 库如何通过字符级源定位与交互式 HTML 可视化，解决 LLM 信息提取中的可验证性与调试痛点。

### [探索 Litebox 与硬件级内存隔离：MPK 与 MTE 的协同防御](/posts/2026/02/09/litebox-hardware-memory-isolation-mpk-mte/)
- 日期: 2026-02-09T00:26:24+08:00
- 分类: [security](/categories/security/)
- 摘要: 深入分析 Microsoft Litebox 如何利用 Intel MPK 与 ARM MTE 硬件特性，构建内核态与用户态之间的零信任内存隔离屏障，探讨其工程实现策略。

### [剖析微软Litebox利用MPK与MTE构建零信任内存隔离层的工程实践](/posts/2026/02/09/litebox-hardware-isolation-mpk-mte-parameters/)
- 日期: 2026-02-09T00:05:48+08:00
- 分类: [security](/categories/security/)
- 摘要: 剖析微软Litebox如何利用MPK与MTE硬件特性构建零信任内存隔离层，并给出内核态与用户态安全执行环境的工程参数与监控要点。

### [Matchlock 与 Linux 原生隔离：AI 代理沙箱的性能与安全权衡](/posts/2026/02/09/matchlock-linux-sandbox-isolation-ai-agent/)
- 日期: 2026-02-09T00:00:48+08:00
- 分类: [security](/categories/security/)
- 摘要: 分析 Matchlock 如何在 Linux 命名空间、seccomp-bpf 和 cgroups 上构建细粒度沙箱，并与 Firecracker 等微虚拟机方案进行工程权衡与性能开销的量化对比。

### [在 FreeBSD 上部署 FRR BGP：GRE 隧道与策略路由实现多宿主网络](/posts/2026/02/09/deploying-frr-bgp-on-freebsd-gre-tunnels-and-policy-routing-for-multi-homed-networks/)
- 日期: 2026-02-09T00:00:00+08:00
- 分类: [systems](/categories/systems/)
- 摘要: 介绍在 FreeBSD 系统上使用 FRR 路由套件部署 BGP，通过 GRE 隧道建立连接，并利用 PF 实现策略路由，构建多宿主网络的完整方案。

### [Rabbit Ear：浏览器中实时折纸的工程化实现](/posts/2026/02/08/rabbit-ear-browser-js-origami-engineering/)
- 日期: 2026-02-08T23:45:43+08:00
- 分类: [web](/categories/web/)
- 摘要: 深入解析 Rabbit Ear 库如何利用 FOLD 图结构数据模型与混合渲染管线，实现浏览器环境下的可编程折纸几何约束求解与实时交互。

### [LiteBox 硬件隔离层与零信任内存安全深度解析](/posts/2026/02/08/litebox-hardware-isolation-layer-zero-trust-memory-security/)
- 日期: 2026-02-08T22:45:39+08:00
- 分类: [zero-trust-security](/categories/zero-trust-security/)
- 摘要: 深入分析 LiteBox 如何利用 SEV-SNP 等硬件特性构建零信任内存隔离层，并探讨其防御性 API 设计在侧信道攻击防护中的工程实践。

### [Monty安全沙箱：基于参数白名单的AI代码注入防御实践](/posts/2026/02/08/monty-secure-sandbox-parameter-whitelist-ai-code-injection-defense/)
- 日期: 2026-02-08T22:36:52+08:00
- 分类: [security](/categories/security/)
- 摘要: 深入解析Monty Python解释器的安全架构，探讨基于参数白名单的系统调用过滤与模块访问控制机制，为AI生成的代码提供细粒度安全防护。

### [Shannon 确定性状态机设计：如何实现 96.15% 成功率与零误报控制](/posts/2026/02/08/shannon-deterministic-state-machine-false-positive-control/)
- 日期: 2026-02-08T22:00:46+08:00
- 分类: [security](/categories/security/)
- 摘要: 深入解析 Shannon AI 渗透测试工具的五状态确定性状态机设计，探讨状态转换规则、证据链验证机制与 No Exploit-No-Report 策略的工程实现。

### [Matchlock：为AI Agent构建细粒度可配置的Linux原生沙箱隔离层](/posts/2026/02/08/matchlock-linux-sandbox-isolation-ai-agent/)
- 日期: 2026-02-08T21:45:39+08:00
- 分类: [ai-systems-security](/categories/ai-systems-security/)
- 摘要: 分析Matchlock如何利用Firecracker微VM、Linux命名空间、seccomp-BPF和cgroups等技术栈，为AI Agent工作负载构建一个细粒度、可配置的沙箱隔离层，并给出工程实践中的配置参数与监控要点。

### [浏览器内可编程折纸的JS引擎实现](/posts/2026/02/08/programmable-origami-browser-js-engine/)
- 日期: 2026-02-08T21:15:39+08:00
- 分类: [creative-coding](/categories/creative-coding/)
- 摘要: 介绍如何使用 Rabbit Ear JS 库在浏览器中构建可编程折纸交互引擎，涵盖 FOLD 数据模型、几何约束求解与 SVG/WebGL 渲染管线，并提供可落地的集成参数与性能要点。

### [基于微虚拟机的 AI 代理沙箱：Matchlock 的隔离架构解析](/posts/2026/02/08/matchlock-microvm-ai-agent-sandbox-isolation/)
- 日期: 2026-02-08T20:45:39+08:00
- 分类: [security](/categories/security/)
- 摘要: 剖析 Matchlock 如何利用 Firecracker 微虚拟机与透明代理技术实现 AI 代理的硬件级沙箱隔离，并设计资源配额与逃逸检测机制。

### [基于Linux命名空间、Seccomp-BPF与Cgroups的AI Agent沙箱细粒度隔离实现](/posts/2026/02/08/fine-grained-isolation-for-ai-agent-sandbox-with-linux-namespaces-seccomp-bpf-and-cgroups/)
- 日期: 2026-02-08T20:30:41+08:00
- 分类: [security](/categories/security/)
- 摘要: 本文深入探讨如何组合Linux内核的命名空间、Seccomp-BPF系统调用过滤与控制组（cgroups）技术，为AI Agent构建一个强隔离、资源可控的沙箱环境。内容涵盖技术原理、具体配置参数、潜在风险与工程实践要点。

### [设计 OpenAI Skills Catalog 运行时加载器：基于索引模式与依赖解析](/posts/2026/02/08/designing-a-runtime-loader-for-openai-skills-catalog-index-schema-and-dependency-resolution/)
- 日期: 2026-02-08T20:26:50+08:00
- 分类: [ai-systems](/categories/ai-systems/)
- 摘要: 本文深入解析 OpenAI Skills Catalog 的技能索引模式（YAML frontmatter），设计一个支持动态注册、依赖拓扑排序与隔离执行的运行时加载器，并提供可落地的配置参数与安全监控要点。

### [LikeC4 DSL增量计算与实时视图同步的工程实现](/posts/2026/02/08/engineering-implementation-of-likec4-dsl-incremental-computation-and-real-time-view-sync/)
- 日期: 2026-02-08T20:26:50+08:00
- 分类: [systems](/categories/systems/)
- 摘要: 深入解析LikeC4基于DSL的增量计算引擎，实现代码变更到架构图的毫秒级更新，涵盖模型图构建、变更检测、依赖跟踪与响应式管道等核心机制。

### [OpenCiv3：跨平台与模块化的文明 III 重构](/posts/2026/02/08/open-civ3-cross-platform-modular-architecture/)
- 日期: 2026-02-08T20:26:50+08:00
- 分类: [ai-systems](/categories/ai-systems/)
- 摘要: 分析 OpenCiv3 如何将 Civilization III 的专有引擎重构为跨平台、模块化架构，并保持回合制策略游戏的确定性模拟与 AI 对手行为兼容性。

### [状态机驱动的误报控制：Shannon如何实现96.15%成功率的自动化漏洞挖掘](/posts/2026/02/08/shannon-state-machine-false-positive-control/)
- 日期: 2026-02-08T20:26:50+08:00
- 分类: [security](/categories/security/)
- 摘要: 深入解析Shannon自动化渗透测试工具中状态机工作流的工程实现，以及如何通过严格的状态转换条件将误报率控制在极低水平。

### [Matchlock深度解析：Linux沙箱化AI代理的底层机制与实战配置](/posts/2026/02/08/matchlock-linux-sandbox-ai-agents/)
- 日期: 2026-02-08T19:45:51+08:00
- 分类: [security](/categories/security/)
- 摘要: 本文深入分析了Matchlock如何组合Linux命名空间、cgroup与seccomp-bpf构建细粒度执行沙箱，并给出资源配额与网络白名单的实战配置策略。

### [基于生物力学的声带负荷监测与高音训练系统](/posts/2026/02/08/vocal-guide-belting-biomechanics-and-monitoring/)
- 日期: 2026-02-08T19:35:34+08:00
- 分类: [systems](/categories/systems/)
- 摘要: 深入解析Belting技术的生物力学特征，探讨声带负荷的量化模型，设计基于实时音频反馈的监测算法，并提出姿势矫正策略。

## 热门分类
- [ai-systems](/categories/ai-systems/): 5960 篇
- [systems-engineering](/categories/systems-engineering/): 4056 篇
- [systems](/categories/systems/): 1860 篇
- [ai-security](/categories/ai-security/): 868 篇
- [application-security](/categories/application-security/): 842 篇
- [compiler-design](/categories/compiler-design/): 699 篇
- [security](/categories/security/): 526 篇
- [ai-engineering](/categories/ai-engineering/): 329 篇
- [compilers](/categories/compilers/): 322 篇
- [web](/categories/web/): 205 篇
- [general](/categories/general/): 198 篇
- [mlops](/categories/mlops/): 81 篇

## 最近归档
### [2026 年](/archive/2026/)
- 年度文章数: 6466
- 月份概览: [2026-04](/archive/2026/04/) (494)、[2026-03](/archive/2026/03/) (905)、[2026-02](/archive/2026/02/) (2318)、[2026-01](/archive/2026/01/) (2749)

### [2025 年](/archive/2025/)
- 年度文章数: 10386
- 月份概览: [2025-12](/archive/2025/12/) (2684)、[2025-11](/archive/2025/11/) (2842)、[2025-10](/archive/2025/10/) (2885)、[2025-09](/archive/2025/09/) (1967)、[2025-08](/archive/2025/08/) (1)、[2025-07](/archive/2025/07/) (1)

### [2024 年](/archive/2024/)
- 年度文章数: 5
- 月份概览: [2024-10](/archive/2024/10/) (2)、[2024-09](/archive/2024/09/) (2)、[2024-07](/archive/2024/07/) (1)

### [2023 年](/archive/2023/)
- 年度文章数: 3
- 月份概览: [2023-10](/archive/2023/10/) (2)、[2023-03](/archive/2023/03/) (1)