# Hotdry Blog

> 代码、系统与工程实践的长期写作记录，适合按文章、分类和归档路径持续检索。

## 页面摘要
- 路径: /page/410/
- 当前页: 410 / 843
- 每页文章数: 20
- 文章总数: 16860
- 分类数: 267
- 归档年份数: 4
- 归档月份数: 17

## 快速导航
- [分类索引](/categories/)
- [归档索引](/archive/)
- [关于](/about/)
- [RSS](/rss.xml)

## 本页文章
### [用 Litestream VFS 层把 SQLite 变成流式复制数据库：零依赖实现秒级 RPO 备份](/posts/2025/12/12/litestream-vfs-sqlite-streaming-replication/)
- 日期: 2025-12-12T10:33:14+08:00
- 分类: [systems-engineering](/categories/systems-engineering/)
- 摘要: 通过 WAL 拦截与 LTX 格式，Litestream 让单文件 SQLite 获得亚秒级异步复制，RPO 压到 1 秒，配置仅 5 行 YAML。

### [拆解 Goose 插件机制：Rust 实现的 MCP 动态扩展与沙箱执行策略](/posts/2025/12/12/dissecting-gooses-plugin-mechanism-mcp-dynamic-extensions-and-sandbox-execution-in-rust/)
- 日期: 2025-12-12T10:07:45+08:00
- 分类: [ai-systems](/categories/ai-systems/)
- 摘要: 剖析 Goose 通过 MCP 协议与 Rust 沙箱实现插件扩展，让任意 LLM 瞬间转化为可执行、可编辑、可测试的自治开发代理，提供工程化配置与安全参数。

### [RSC 流式渲染下的运行时 Guardrails：阻断 DoS 与源码泄漏的新实践](/posts/2025/12/12/rsc-runtime-guardrails-dos-mitigation/)
- 日期: 2025-12-12T10:04:09+08:00
- 分类: [application-security](/categories/application-security/)
- 摘要: 针对 RSC 新漏洞，给出反序列化预算、函数包装、令牌桶限流与监控清单，实现零侵入 DoS 阻断与源码防护。

### [WeKnora：深度文档理解与RAG框架实战部署与优化](/posts/2025/12/12/weknora-deep-document-understanding-rag/)
- 日期: 2025-12-12T09:56:14+08:00
- 分类: [ai-systems](/categories/ai-systems/)
- 摘要: 腾讯开源WeKnora框架，实现复杂文档深度解析、语义检索与RAG问答，提供Agent模式、多知识库配置与高效召回参数。

### [React Server Components 的 DoS 与源码泄露缺陷：服务端渲染流如何被恶意请求打满并暴露组件源码](/posts/2025/12/12/react-server-components-dos-source-leak/)
- 日期: 2025-12-12T08:48:25+08:00
- 分类: [ai-security](/categories/ai-security/)
- 摘要: 聚焦 CVE-2025-55184/55183，给出可落地的流控、超时、监控参数，防止 RSC 端点被无限循环拖死或泄露 Server Function 源码。

### [用 FUSE 虚拟文件系统将 SQLite WAL 页流式实时备份到 S3：零停机、秒级 RPO](/posts/2025/12/12/sqlite-wal-streaming-backup-to-s3-with-fuse-vfs/)
- 日期: 2025-12-12T08:33:13+08:00
- 分类: [systems-engineering](/categories/systems-engineering/)
- 摘要: 基于 Litestream VFS 的 LTX 格式与 S3 Range-Get，实现秒级 RPO、秒级 RTO 的 SQLite 热备份方案，无需修改应用代码。

### [用 Goose 的 MCP 热插拔机制构建沙箱化自定义工具链](/posts/2025/12/12/goose-mcp-hot-plug-sandbox-custom-toolchain/)
- 日期: 2025-12-12T08:08:34+08:00
- 分类: [ai-systems](/categories/ai-systems/)
- 摘要: 基于 Goose 的 MCP Server 架构，拆解插件生命周期、沙箱隔离与热插拔实现，给出可直接落地的超时、重启与权限白名单参数。

### [开源 n8n 替代 Sim 的 Apache-2.0 架构与可扩展 workflow 引擎实现要点](/posts/2025/12/12/apache-2-0-sim-n8n-alternative-workflow-engine/)
- 日期: 2025-12-12T07:33:58+08:00
- 分类: [application-security](/categories/application-security/)
- 摘要: 从许可证、事件驱动执行模型到节点热插拔，拆解 Sim 如何提供商业友好的低代码自动化底座，并给出可直接落地的 Docker-Compose 参数与监控清单。

### [Litestream 新 VFS 层：SQLite 页写入直接流式复制到 S3，实现秒级 RPO Serverless 数据库](/posts/2025/12/12/litestream-new-vfs-layer-sqlite-page-streaming-replication-to-s3-second-level-rpo/)
- 日期: 2025-12-12T07:18:01+08:00
- 分类: [systems-engineering](/categories/systems-engineering/)
- 摘要: Litestream 新 VFS 层拦截 SQLite 每次页写入，实现异步流式复制到 S3，支持 Serverless 场景秒级 RPO，提供高可用参数与恢复清单。

### [React Server Components DoS 与源码泄露漏洞实战加固：协议校验缺失与流式隔离失效](/posts/2025/12/12/rsc-dos-source-leak-vulnerabilities-practical-hardening-protocol-missing-streaming-failure/)
- 日期: 2025-12-12T06:34:13+08:00
- 分类: [application-security](/categories/application-security/)
- 摘要: 剖析 RSC CVE-2025-55184/55183 DoS 与源码泄露根因，给出协议校验、端点隔离、监控阈值的工程化参数与清单。

### [Rust 实现的 Goose 代理框架：插件沙箱与权限模型实战](/posts/2025/12/12/rust-goose-agent-sandbox-permissions/)
- 日期: 2025-12-12T06:07:35+08:00
- 分类: [ai-systems](/categories/ai-systems/)
- 摘要: 深入 block/goose 的 Rust 插件系统，给出可落地的沙箱隔离、权限分级与监控参数清单。

### [用 Litestream VFS 实现 SQLite 秒级流式备份与即时 Point-in-Time 恢复](/posts/2025/12/12/litestream-vfs-streaming-replication/)
- 日期: 2025-12-12T05:33:13+08:00
- 分类: [systems-engineering](/categories/systems-engineering/)
- 摘要: 通过 VFS 拦截层把 SQLite 读操作映射到对象存储 LTX 文件，实现秒级增量备份、80% 去重与任意秒级 PITR，零外部依赖、启动 <1s。

### [BrowserBook IDE将浏览器自动化变为可重复编译单元](/posts/2025/12/12/browserbook-ide-deterministic-browser-automation/)
- 日期: 2025-12-12T05:02:32+08:00
- 分类: [application-security](/categories/application-security/)
- 摘要: 通过DOM快照与事件序列固化技术，BrowserBook IDE将脆弱的浏览器自动化脚本转化为可重复执行的编译单元，实现真正的确定性自动化。

### [Sim：Apache-2.0 可自托管的 n8n 替代方案，本地隐私与插件化工作流编排](/posts/2025/12/12/sim-n8n-alternative-local-privacy-plugin-workflow/)
- 日期: 2025-12-12T04:48:23+08:00
- 分类: [ai-systems](/categories/ai-systems/)
- 摘要: 对比许可证、本地 LLM 支持与插件架构差异，给出 15 分钟落地的 Docker 参数与可执行阈值清单。

### [用 FUSE 把 SQLite 的 WAL 实时流式复制到对象存储，实现零运维的“文件即备份”方案](/posts/2025/12/12/litestream-vfs-fuse-streaming-backup/)
- 日期: 2025-12-12T04:18:05+08:00
- 分类: [systems-engineering](/categories/systems-engineering/)
- 摘要: 基于 Litestream VFS，让 sqlite3 直接挂载对象存储上的备份副本，秒级启动、按需拉页、支持秒级 PITR，全程无需额外快照脚本。

### [用 Rust 构建多 LLM 本地 Agent 运行时：Goose 的 MCP 架构拆解](/posts/2025/12/12/rust-goose-mcp-agent-runtime/)
- 日期: 2025-12-12T04:08:31+08:00
- 分类: [ai-systems](/categories/ai-systems/)
- 摘要: 从 Block 开源的 Goose 看如何用 Rust 实现多模型本地 Agent，闭环安装-执行-编辑-测试，并用 MCP 协议把工具链插拔式串起来。

### [Sim 自托管节点调试：隐私优先的工作流自动化](/posts/2025/12/12/sim-selfhosted-node-debugging/)
- 日期: 2025-12-12T04:03:19+08:00
- 分类: [application-security](/categories/application-security/)
- 摘要: Apache-2.0 开源 Sim 作为 n8n 替代，聚焦自托管场景下的节点级调试、本地模型集成与隐私隔离参数。

### [用 Rust+WASM 自托管工作流引擎 Sim：实现 n8n 级节点热插拔与秒级冷启动](/posts/2025/12/12/rust-wasm-self-hosted-workflow-engine-sim-hot-plug-cold-start/)
- 日期: 2025-12-12T03:48:36+08:00
- 分类: [systems-engineering](/categories/systems-engineering/)
- 摘要: 拆解 Sim 如何用 Rust 内核与 WASM 插件做到节点动态装载、秒级冷启动，并给出可落地的编译参数与监控指标。

### [BrowserBook：把确定性浏览器自动化做成 IDE 一级公民](/posts/2025/12/12/browserbook-deterministic-browser-automation-ide/)
- 日期: 2025-12-12T03:32:59+08:00
- 分类: [application-security](/categories/application-security/)
- 摘要: 从 Launch HN 的新项目 BrowserBook 看如何用可访问性快照、回放 diff 与断言即代码，把脚本维护成本降一个量级。

### [Sim Studio 节点热插拔与本地沙箱隔离方案](/posts/2025/12/12/sim-studio-node-hot-plug-sandbox/)
- 日期: 2025-12-12T03:17:59+08:00
- 分类: [systems-engineering](/categories/systems-engineering/)
- 摘要: 基于 Apache-2.0 的 AI 工作流引擎 Sim Studio 如何通过动态加载与 E2B firecracker microVM 实现节点级热插拔与秒级沙箱隔离，并给出可直接套用的安全参数清单。

## 热门分类
- [ai-systems](/categories/ai-systems/): 5960 篇
- [systems-engineering](/categories/systems-engineering/): 4056 篇
- [systems](/categories/systems/): 1860 篇
- [ai-security](/categories/ai-security/): 868 篇
- [application-security](/categories/application-security/): 842 篇
- [compiler-design](/categories/compiler-design/): 699 篇
- [security](/categories/security/): 526 篇
- [ai-engineering](/categories/ai-engineering/): 329 篇
- [compilers](/categories/compilers/): 322 篇
- [web](/categories/web/): 205 篇
- [general](/categories/general/): 198 篇
- [mlops](/categories/mlops/): 81 篇

## 最近归档
### [2026 年](/archive/2026/)
- 年度文章数: 6466
- 月份概览: [2026-04](/archive/2026/04/) (494)、[2026-03](/archive/2026/03/) (905)、[2026-02](/archive/2026/02/) (2318)、[2026-01](/archive/2026/01/) (2749)

### [2025 年](/archive/2025/)
- 年度文章数: 10386
- 月份概览: [2025-12](/archive/2025/12/) (2684)、[2025-11](/archive/2025/11/) (2842)、[2025-10](/archive/2025/10/) (2885)、[2025-09](/archive/2025/09/) (1967)、[2025-08](/archive/2025/08/) (1)、[2025-07](/archive/2025/07/) (1)

### [2024 年](/archive/2024/)
- 年度文章数: 5
- 月份概览: [2024-10](/archive/2024/10/) (2)、[2024-09](/archive/2024/09/) (2)、[2024-07](/archive/2024/07/) (1)

### [2023 年](/archive/2023/)
- 年度文章数: 3
- 月份概览: [2023-10](/archive/2023/10/) (2)、[2023-03](/archive/2023/03/) (1)