# Hotdry Blog

> 代码、系统与工程实践的长期写作记录，适合按文章、分类和归档路径持续检索。

## 页面摘要
- 路径: /page/160/
- 当前页: 160 / 843
- 每页文章数: 20
- 文章总数: 16860
- 分类数: 267
- 归档年份数: 4
- 归档月份数: 17

## 快速导航
- [分类索引](/categories/)
- [归档索引](/archive/)
- [关于](/about/)
- [RSS](/rss.xml)

## 本页文章
### [用 Matchlock 实现 AI 代理的 Linux 沙箱化：微虚拟机与安全隔离实战](/posts/2026/02/08/matchlock-ai-agent-linux-sandbox/)
- 日期: 2026-02-08T19:00:43+08:00
- 分类: [security](/categories/security/)
- 摘要: 分析 Matchlock 如何利用 Linux 命名空间、控制组与 seccomp-bpf 构建细粒度沙箱，实现 AI 代理的资源隔离、机密注入与网络管控。

### [Linux 沙箱隔离 AI 代理：命名空间、cgroups 与 seccomp 实战](/posts/2026/02/08/linux-sandboxing-ai-agents/)
- 日期: 2026-02-08T18:30:41+08:00
- 分类: [security](/categories/security/)
- 摘要: 基于 Linux 命名空间、cgroup 和 seccomp 的轻量级沙箱设计，详解如何隔离 AI 代理的系统调用与资源访问，防止逃逸与横向移动。

### [DoNotNotify 开源通知策略引擎的工程实现解析](/posts/2026/02/08/do-not-notify-open-source-notification-policy-engine/)
- 日期: 2026-02-08T18:15:34+08:00
- 分类: [systems](/categories/systems/)
- 摘要: 深入分析 DoNotNotify 如何在 Android 平台上实现本地化的通知策略引擎，涵盖规则匹配算法、数据存储架构与隐私保护机制。

### [设计企业级通知策略引擎：从 DoNotNotify 开源项目吸取架构经验](/posts/2026/02/08/designing-enterprise-notification-policy-engine/)
- 日期: 2026-02-08T18:00:45+08:00
- 分类: [systems](/categories/systems/)
- 摘要: 以 DoNotNotify 这款开源 Android 通知管理工具为切入点，分析其本地策略执行机制，并探讨如何借鉴其设计理念，构建具备高可用、规则引擎与去重能力的企业级通知治理系统。

### [Trivy CI/CD增量缓存机制设计：实现快速安全报告](/posts/2026/02/08/trivy-ci-cd-incremental-cache-mechanism-design-enabling-fast-security-reports/)
- 日期: 2026-02-08T17:45:39+08:00
- 分类: [devsecops](/categories/devsecops/)
- 摘要: 本文深入探讨Trivy在CI/CD流水线中的增量缓存机制设计，涵盖缓存键计算、多后端支持、过期策略与分布式同步，提供可落地的集成参数与监控清单，以实现扫描开销大幅降低与报告生成加速。

### [Trivy CI/CD缓存策略与增量报告生成机制优化](/posts/2026/02/08/trivy-ci-cd-cache-incremental-report-optimization/)
- 日期: 2026-02-08T17:15:43+08:00
- 分类: [security](/categories/security/)
- 摘要: 针对大规模容器镜像扫描场景，深入解析Trivy在CI/CD流水线中的缓存策略设计与增量报告生成机制，提供可落地的工程参数与监控清单。

### [OpenCiv3 跨平台模块化架构解析：Godot 与 C# 的清晰分层设计](/posts/2026/02/08/openciv3-architecture-analysis/)
- 日期: 2026-02-08T17:00:44+08:00
- 分类: [systems](/categories/systems/)
- 摘要: 深入分析 OpenCiv3 引擎重构中的模块化架构，探讨 Godot 渲染层与 C# 逻辑层的解耦设计。

### [用 Vouch Proxy、OIDC 与 JWT 实现零信任身份联邦工程化](/posts/2026/02/08/vouch-proxy-zero-trust-identity-federation-oidc-jwt/)
- 日期: 2026-02-08T16:45:48+08:00
- 分类: [security](/categories/security/)
- 摘要: 面向 Nginx 部署，详解如何通过 Vouch Proxy 实现基于 OIDC 与 JWT 的零信任身份联邦代理，涵盖配置、细粒度访问控制与跨域会话管理。

### [Vouch Proxy 零信任身份联邦：基于 OIDC 的 JWT 令牌交换与跨域会话同步机制](/posts/2026/02/08/vouch-proxy-zero-trust-identity-federation-oidc-jwt-implementation/)
- 日期: 2026-02-08T16:30:39+08:00
- 分类: [security](/categories/security/)
- 摘要: 深入分析 Vouch Proxy 的零信任身份联邦架构，聚焦 OIDC JWT 令牌交换流程、跨域会话同步机制与策略引擎的工程实现细节。

### [LineageOS OTA 更新签名验证与密钥轮换机制深度解析](/posts/2026/02/08/lineageos-ota-signing-verification/)
- 日期: 2026-02-08T16:16:06+08:00
- 分类: [security](/categories/security/)
- 摘要: 深入剖析 LineageOS OTA 更新包的签名验证流程、密钥管理体系以及安全启动链的工程权衡，揭示第三方 ROM 更新的完整性与来源可信度。

### [Rust内存映射持久化KV存储：支撑LocalGPT跨会话状态恢复与零拷贝加载](/posts/2026/02/08/memory-mapped-kv-storage-rust-localgpt/)
- 日期: 2026-02-08T15:45:38+08:00
- 分类: [ai-systems](/categories/ai-systems/)
- 摘要: 深入解析Rust中内存映射KV存储的实现原理，结合sled与memmap2为LocalGPT提供跨会话状态恢复与零拷贝加载的技术方案。

### [LocalGPT的Rust内存映射零拷贝与持久化KV存储架构解析](/posts/2026/02/08/localgpt-rust-memory-mapped-persistent-kv-storage/)
- 日期: 2026-02-08T15:15:43+08:00
- 分类: [ai-systems](/categories/ai-systems/)
- 摘要: 深入分析LocalGPT项目若采用Rust内存映射技术实现零拷贝状态加载与持久化KV存储的工程架构，对比传统序列化方案的性能差异，并给出关键参数配置。

### [Litebox 零信任内存隔离层的硬件工程实现：MPK 与 MTE 深度解析](/posts/2026/02/08/litebox-hardware-isolation-mpk-mte-engineering-implementation/)
- 日期: 2026-02-08T15:00:44+08:00
- 分类: [systems](/categories/systems/)
- 摘要: 深入剖析 Microsoft Litebox 如何利用 Intel MPK 与 ARM MTE 硬件特性构建零信任内存隔离层，涵盖权限粒度控制、标签分配策略及性能开销的工程化权衡。

### [Litebox零信任内存隔离：MPK与MTE硬件特性的融合艺术](/posts/2026/02/08/litebox-mpk-mte-hardware-isolation-zero-trust-memory/)
- 日期: 2026-02-08T14:30:44+08:00
- 分类: [security](/categories/security/)
- 摘要: 深入分析微软Litebox库操作系统如何通过模块化架构融合x86 MPK与ARM MTE硬件特性，构建零信任内存隔离层，并探讨其防御性API设计模式与工程实践。

### [以Haskell函数式基石构建超越代理式编码的AI编排系统](/posts/2026/02/08/building-ai-orchestration-beyond-agentic-coding-with-haskells-functional-foundation/)
- 日期: 2026-02-08T14:15:40+08:00
- 分类: [ai-systems](/categories/ai-systems/)
- 摘要: 本文深入剖析Haskell强类型、纯函数与高阶组合如何为‘平静技术’原则下的AI辅助编码工具提供可靠工程基础，提出类型驱动约束、纯变换管道与可组合透镜界面的架构模式，并给出从规范DSL到交互层的可落地实施清单。

### [突破上下文学习瓶颈：RAG工程中的分层检索与动态窗口优化](/posts/2026/02/08/breaking-the-context-learning-bottleneck-hierarchical-retrieval-and-dynamic-window-optimization-in-rag-engineering/)
- 日期: 2026-02-08T14:04:05+08:00
- 分类: [ai-systems](/categories/ai-systems/)
- 摘要: 腾讯CL-bench基准测试揭示LLM上下文学习成功率仅17.2%。本文剖析其根源，并给出通过分层检索架构与动态上下文窗口优化来突破这一硬限制的工程化参数与监控清单。

### [解析SectorC：512字节C编译器的内存布局与自举设计](/posts/2026/02/08/sectorc-c-compiler-bootstrapping-memory-layout/)
- 日期: 2026-02-08T13:45:50+08:00
- 分类: [compilers](/categories/compilers/)
- 摘要: 深入剖析SectorC编译器如何通过精妙的内存布局设计，在512字节的引导扇区内实现自举，并探讨其作为极简编译器设计范本的工程价值。

### [深入解析 Hoot Scheme 的 WebAssembly 尾调用优化与栈帧复用策略](/posts/2026/02/08/hoot-scheme-wasm-tail-call-optimization-stack-frame-reuse/)
- 日期: 2026-02-08T13:30:36+08:00
- 分类: [compilers](/categories/compilers/)
- 摘要: 分析 Hoot Scheme 编译器如何利用 CPS 转换和三栈架构在 WebAssembly 上实现高效的尾调用优化，重点探讨栈帧复用策略与工程挑战。

### [SectorC：512字节C编译器的引导过程与内存布局优化](/posts/2026/02/08/sectorc-512-byte-compiler-bootstrapping-memory-layout/)
- 日期: 2026-02-08T13:00:39+08:00
- 分类: [compilers](/categories/compilers/)
- 摘要: 深入分析SectorC编译器如何在512字节内实现C子集编译，重点剖析其引导过程、内存布局优化和指令选择策略。

### [Axiomeer 与去中心化 AI 代理市场的信任引擎设计](/posts/2026/02/08/axiomeer-decentralized-ai-agent-marketplace-trust-engine-design/)
- 日期: 2026-02-08T12:45:39+08:00
- 分类: [ai-systems](/categories/ai-systems/)
- 摘要: 设计去中心化 AI 代理市场的信任机制与争议解决引擎，包括信誉系统、质押/罚没、链上仲裁与零知识证明验证。

## 热门分类
- [ai-systems](/categories/ai-systems/): 5960 篇
- [systems-engineering](/categories/systems-engineering/): 4056 篇
- [systems](/categories/systems/): 1860 篇
- [ai-security](/categories/ai-security/): 868 篇
- [application-security](/categories/application-security/): 842 篇
- [compiler-design](/categories/compiler-design/): 699 篇
- [security](/categories/security/): 526 篇
- [ai-engineering](/categories/ai-engineering/): 329 篇
- [compilers](/categories/compilers/): 322 篇
- [web](/categories/web/): 205 篇
- [general](/categories/general/): 198 篇
- [mlops](/categories/mlops/): 81 篇

## 最近归档
### [2026 年](/archive/2026/)
- 年度文章数: 6466
- 月份概览: [2026-04](/archive/2026/04/) (494)、[2026-03](/archive/2026/03/) (905)、[2026-02](/archive/2026/02/) (2318)、[2026-01](/archive/2026/01/) (2749)

### [2025 年](/archive/2025/)
- 年度文章数: 10386
- 月份概览: [2025-12](/archive/2025/12/) (2684)、[2025-11](/archive/2025/11/) (2842)、[2025-10](/archive/2025/10/) (2885)、[2025-09](/archive/2025/09/) (1967)、[2025-08](/archive/2025/08/) (1)、[2025-07](/archive/2025/07/) (1)

### [2024 年](/archive/2024/)
- 年度文章数: 5
- 月份概览: [2024-10](/archive/2024/10/) (2)、[2024-09](/archive/2024/09/) (2)、[2024-07](/archive/2024/07/) (1)

### [2023 年](/archive/2023/)
- 年度文章数: 3
- 月份概览: [2023-10](/archive/2023/10/) (2)、[2023-03](/archive/2023/03/) (1)