# Hotdry Blog

> 代码、系统与工程实践的长期写作记录，适合按文章、分类和归档路径持续检索。

## 页面摘要
- 路径: /page/182/
- 当前页: 182 / 843
- 每页文章数: 20
- 文章总数: 16860
- 分类数: 267
- 归档年份数: 4
- 归档月份数: 17

## 快速导航
- [分类索引](/categories/)
- [归档索引](/archive/)
- [关于](/about/)
- [RSS](/rss.xml)

## 本页文章
### [Netbird中WebRTC ICE与WireGuard内核模块的集成剖析](/posts/2026/02/02/netbird-webrtc-ice-wireguard-kernel-module-integration-analysis/)
- 日期: 2026-02-02T14:45:43+08:00
- 分类: [systems](/categories/systems/)
- 摘要: 深入分析Netbird如何将WebRTC ICE用于NAT穿透，并将成功的连接候选桥接到WireGuard内核模块，实现高性能P2P安全隧道。探讨ICE候选发现、信令交换、内核接口映射及关键性能参数。

### [prek 用 Rust 重写 pre-commit 的核心性能优化点分析](/posts/2026/02/02/prek-rust-performance-optimization-parallel-cache-incremental/)
- 日期: 2026-02-02T14:34:09+08:00
- 分类: [performance](/categories/performance/)
- 摘要: 深入分析 prek 在并行化、缓存策略与增量检查上的工程实现，结合 benchmark 数据给出可落地的优化参数与监控建议。

### [为自动化编码智能体设计统一沙箱 API SDK：跨平台工具调用与安全隔离实践](/posts/2026/02/02/designing-a-unified-sandbox-api-sdk-for-automated-coding-agents-cross-platform-tool-calling-and-security-isolation/)
- 日期: 2026-02-02T14:16:15+08:00
- 分类: [ai-systems](/categories/ai-systems/)
- 摘要: 本文探讨如何为自动化编码智能体构建一个统一的沙箱 API SDK，解决多智能体协作中工具调用 API 不一致、环境隔离薄弱和权限控制缺失的工程挑战。文章结合 Rivet Sandbox Agent SDK 的设计与 NVIDIA 的安全实践，给出可落地的 API 设计模式、安全控制参数与监控要点。

### [Thunderbolt 4/5 承载 25Gbps 以太网：可靠部署的工程实践](/posts/2026/02/02/thunderbolt-25gbps-ethernet-deployment/)
- 日期: 2026-02-02T14:03:21+08:00
- 分类: [systems](/categories/systems/)
- 摘要: 从散热改造到固件升级，详解如何将 Thunderbolt 25GbE 适配器工程化为生产级网络方案。

### [CedarDB FSST 参数调优实战：HTAP 场景下的压缩率与性能权衡](/posts/2026/02/02/cedar-fsst-parameter-tuning-htap/)
- 日期: 2026-02-02T13:00:35+08:00
- 分类: [database-systems](/categories/database-systems/)
- 摘要: 针对 HTAP 混合负载，深入解析 CedarDB 中 FSST 字符串压缩的关键参数配置，包括符号表规模、块大小及 40% 压缩率阈值，助你在 OLTP 与 OLAP 场景间找到最优平衡点。

### [Sandbox Agent SDK：跨沙箱代理操作的统一 API 抽象](/posts/2026/02/02/sandbox-agent-sdk-unified-api/)
- 日期: 2026-02-02T12:45:59+08:00
- 分类: [ai-systems](/categories/ai-systems/)
- 摘要: 分析 Sandbox Agent SDK 如何通过 Rust 守护进程与通用会话模式，解耦编码代理与底层沙箱运行时，实现跨 Docker、Firecracker 等环境的标准化 API 抽象。

### [CedarDB 中 FSST 压缩的混合负载调优：OLTP 与 OLAP 的字符串列参数权衡](/posts/2026/02/02/cedardb-fsst-compression-tuning-htap-oltp-olap/)
- 日期: 2026-02-02T12:30:33+08:00
- 分类: [systems](/categories/systems/)
- 摘要: 本文深入分析 FSST 压缩算法在 CedarDB 混合事务/分析处理（HTAP）场景下的参数调优策略，探讨针对高并发 OLTP 与大数据扫描 OLAP 负载的字符串列压缩阈值、符号表训练样本选择与字典更新机制，并提供可落地的工程建议。

### [Notepad++ 供应链攻击取证：更新机制漏洞与代码注入分析](/posts/2026/02/02/notepad-plus-plus-supply-chain-attack-update-mechanism/)
- 日期: 2026-02-02T12:06:59+08:00
- 分类: [security](/categories/security/)
- 摘要: 从取证视角深入剖析 2025 年 Notepad++ 更新机制供应链攻击，揭示代码注入路径、签名绕过手法，并给出工程化加固方案。

### [误差回收扩散：拆解 Stable Video Infinity 无限长视频生成的工程实现](/posts/2026/02/02/stable-video-infinity-error-recycling-diffusion-implementation/)
- 日期: 2026-02-02T11:15:40+08:00
- 分类: [ai-systems](/categories/ai-systems/)
- 摘要: 深入解析 Stable Video Infinity 如何通过误差回收机制实现无限长度视频生成，聚焦其误差注入、银行与闭环训练的工程化参数与部署要点。

### [CedarDB 中 FSST 压缩参数调优：面向 HTAP 负载的存储与性能权衡](/posts/2026/02/02/cedardb-fsst-compression-parameter-tuning-htap/)
- 日期: 2026-02-02T11:08:22+08:00
- 分类: [database-performance](/categories/database-performance/)
- 摘要: 本文深入探讨 CedarDB 数据库集成 FSST 字符串压缩算法时的核心调优参数——惩罚因子，分析其默认值 40% 背后的工程权衡，并提供针对 OLTP/OLAP 混合负载场景的监控清单与可落地配置建议。

### [在Apple容器隔离下构建安全的Clawdbot：NanoClaw的边界、权限与工程取舍](/posts/2026/02/02/apple-container-isolation-secure-clawdbot-nanoclaw/)
- 日期: 2026-02-02T10:53:30+08:00
- 分类: [systems-security](/categories/systems-security/)
- 摘要: 剖析NanoClaw如何利用Apple Container的轻量级VM隔离，实现AI助手从应用级权限到OS级安全的范式转变，并探讨500行TypeScript背后的极简工程哲学。

### [pg_tracing 的 PostgreSQL 钩子设计：低开销分布式追踪实现剖析](/posts/2026/02/02/pg-tracing-postgresql-hook-low-overhead/)
- 日期: 2026-02-02T10:34:24+08:00
- 分类: [systems](/categories/systems/)
- 摘要: 剖析 pg_tracing 如何通过 PostgreSQL 钩子机制实现服务器端分布式追踪，解读其低开销设计的核心策略与工程参数。

### [CedarDB FSST压缩调优指南：字典大小、逃逸阈值与混合负载实践](/posts/2026/02/02/cedardb-fsst-compression-tuning-parameters-oltp-olap/)
- 日期: 2026-02-02T09:45:32+08:00
- 分类: [systems](/categories/systems/)
- 摘要: 深入CedarDB存储引擎层，解析FSST压缩算法的关键调优参数（如符号表大小、采样率）及其对OLTP高并发与OLAP分析扫描的不同性能影响。

### [在 500 行 TypeScript 内利用 Apple 容器隔离构建安全版 Clawdbot](/posts/2026/02/02/building-secure-clawdbot-with-apple-container-isolation-in-500-lines-typescript/)
- 日期: 2026-02-02T09:30:35+08:00
- 分类: [ai-systems](/categories/ai-systems/)
- 摘要: 本文探讨如何利用 Apple 的原生容器隔离技术，在约 500 行 TypeScript 代码内为 Clawdbot 这类本地 AI 代理构建安全边界。

### [Netbird 如何集成 WebRTC ICE 与 WireGuard 内核模块实现高性能 Mesh VPN](/posts/2026/02/02/netbird-webrtc-ice-wireguard-kernel-integration/)
- 日期: 2026-02-02T09:15:40+08:00
- 分类: [systems](/categories/systems/)
- 摘要: 分析 Netbird 的 WebRTC ICE 与 WireGuard 内核模块集成技术，探讨 NAT 穿透与密钥分发机制，并对比 Tailscale 的纯用户态实现，提供性能取舍与部署参数建议。

### [Netbird 如何融合 WebRTC ICE 与 WireGuard：信令与密钥分发的工程实践](/posts/2026/02/02/netbird-webrtc-ice-wireguard-integration/)
- 日期: 2026-02-02T08:30:42+08:00
- 分类: [systems](/categories/systems/)
- 摘要: 深入分析 Netbird 如何在底层协议栈层面整合 WebRTC ICE 候选发现机制与 WireGuard 隧道加密，详解信令服务器的设计约束与密钥分发的安全边界。

### [OpenClaw 跨平台 AI 助手架构解析：Gateway 中心化设计与运行时隔离实践](/posts/2026/02/02/openclaw-cross-platform-ai-assistant-architecture/)
- 日期: 2026-02-02T07:45:37+08:00
- 分类: [ai-systems](/categories/ai-systems/)
- 摘要: 深入分析 OpenClaw 的跨平台 AI 助手架构，探讨其 Gateway 中心化设计、节点系统 OS 抽象、AgentSkills 插件模型以及 Docker 沙箱隔离机制的关键参数与配置策略。

### [CedarDB 集成 FSST 轻量级字符串压缩的工程实践](/posts/2026/02/02/cedar-db-fsst-storage-engine-integration/)
- 日期: 2026-02-02T07:15:41+08:00
- 分类: [database-systems](/categories/database-systems/)
- 摘要: 深入剖析 CedarDB 如何将 FSST 轻量级字符串压缩算法集成到列式存储引擎中，实现实时查询场景下的吞吐量优化与存储空间节省。

### [Netbird 与 Tailscale 的 P2P NAT 穿透及密钥分发机制深度对比](/posts/2026/02/02/netbird-tailscale-p2p-nat-traversal-key-distribution-comparison/)
- 日期: 2026-02-02T07:00:35+08:00
- 分类: [systems](/categories/systems/)
- 摘要: 深入对比分析 Netbird 与 Tailscale 在 P2P NAT 穿透、ICE 协商、信令服务器架构及密钥轮换机制上的工程实现差异，提供工程落地的关键参数与监控建议。

### [CedarDB 集成 FSST 的压缩阈值与冷热查询调优策略](/posts/2026/02/02/fsst-compression-threshold-tuning/)
- 日期: 2026-02-02T05:48:18+08:00
- 分类: [systems](/categories/systems/)
- 摘要: 基于 FSST 随机访问压缩特性，探讨 CedarDB 在混合负载下的压缩阈值设定与冷热查询场景的性能权衡，给出可落地的工程参数与监控清单。

## 热门分类
- [ai-systems](/categories/ai-systems/): 5960 篇
- [systems-engineering](/categories/systems-engineering/): 4056 篇
- [systems](/categories/systems/): 1860 篇
- [ai-security](/categories/ai-security/): 868 篇
- [application-security](/categories/application-security/): 842 篇
- [compiler-design](/categories/compiler-design/): 699 篇
- [security](/categories/security/): 526 篇
- [ai-engineering](/categories/ai-engineering/): 329 篇
- [compilers](/categories/compilers/): 322 篇
- [web](/categories/web/): 205 篇
- [general](/categories/general/): 198 篇
- [mlops](/categories/mlops/): 81 篇

## 最近归档
### [2026 年](/archive/2026/)
- 年度文章数: 6466
- 月份概览: [2026-04](/archive/2026/04/) (494)、[2026-03](/archive/2026/03/) (905)、[2026-02](/archive/2026/02/) (2318)、[2026-01](/archive/2026/01/) (2749)

### [2025 年](/archive/2025/)
- 年度文章数: 10386
- 月份概览: [2025-12](/archive/2025/12/) (2684)、[2025-11](/archive/2025/11/) (2842)、[2025-10](/archive/2025/10/) (2885)、[2025-09](/archive/2025/09/) (1967)、[2025-08](/archive/2025/08/) (1)、[2025-07](/archive/2025/07/) (1)

### [2024 年](/archive/2024/)
- 年度文章数: 5
- 月份概览: [2024-10](/archive/2024/10/) (2)、[2024-09](/archive/2024/09/) (2)、[2024-07](/archive/2024/07/) (1)

### [2023 年](/archive/2023/)
- 年度文章数: 3
- 月份概览: [2023-10](/archive/2023/10/) (2)、[2023-03](/archive/2023/03/) (1)