集成 pnpm 新严格设置:安装时包篡改检测,结合 npm audit 和 Sigstore 阻挡 monorepo 供应链攻击
探讨 pnpm v10 新增的严格构建设置,用于安装时检测包篡改,结合 npm audit 漏洞扫描和 Sigstore 溯源验证,在 monorepo 中构建多层供应链安全防护。
2025-09-19ai-security2025-09
Latest Essays
最新见解 · 第 1028 页
继续沿着时间线阅读近期的工程实践与技术观察。
最新见解
近期的思考与工程笔记。
Integrate React UI with AI Copilot Infrastructure Using CopilotKit
使用 CopilotKit 集成 React UI 组件与后端基础设施,实现 AI 副驾驶的 in-app 聊天机器人、状态同步和工具调用。
2025-09-19ai-systems2025-09
Rust内核信任跟踪:通过IMA扩展与eBPF探针实现安全运行时认证
利用Rust的内存安全特性,结合IMA扩展和eBPF探针,在Linux内核中实现高效的信任跟踪与运行时认证,避免C FFI开销。
2025-09-19systems-engineering2025-09
SQLBot 与企业数据库集成:安全 RAG Text-to-SQL 实现
探讨 SQLBot 在企业环境中通过 RAG 和 LLM 实现安全的 Text-to-SQL,重点包括 schema 检索、查询生成、迭代修正及角色访问控制,以降低注入风险和数据泄露。
2025-09-19ai-systems2025-09
集成 tldraw SDK 4.0 实现实时协作白板:WebSocket 多用户同步与 IndexedDB 持久化
指导集成 tldraw SDK 4.0 的多用户实时同步、IndexedDB 持久化和自定义工具扩展,提供工程参数与监控要点。
2025-09-19application-security2025-09
集成 Tldraw SDK 4.0 实现实时协作白板:CRDT 同步与自定义 UI 扩展
利用 Tldraw SDK 4.0 的 CRDT 同步机制和 WebSocket 后端,实现无冲突的多用户实时白板协作,提供自定义 UI 扩展的工程化指南。
2025-09-19application-security2025-09
将 Gaussian Splatting 集成到 Rust 摄影测量管道中,实现实时 3D 场景重建
通过 Brush 框架,将 Gaussian splatting 融入 Rust 摄影测量流程,支持 WebGPU 浏览器渲染和交互式点云操作,提供实时 3D 重建的工程化参数与监控要点。
2025-09-19systems-engineering2025-09
Flipper Zero 集成盖革计数器:嵌入式 C 实现实时辐射检测与警报
详细说明如何在 Flipper Zero 固件中集成盖革-穆勒管,实现辐射实时监测、SD 卡数据记录以及基于阈值的警报机制。
2025-09-19systems-engineering2025-09
通过 WebNN API 将 Gemini Nano 集成到 Chrome 中实现设备端 AI 任务
利用 WebNN 在 Chrome 中运行 Gemini Nano,实现离线文本摘要和提示增强,提供启用指南和优化参数。
2025-09-19ai-systems2025-09
Luau 渐进类型与运行时检查在嵌入式游戏引擎中的集成:安全高效脚本编写
探讨 Luau 渐进类型系统与运行时检查的集成,在低资源设备上平衡类型安全与性能,提供工程化参数和监控要点。
2025-09-19compiler-design2025-09
OneDev 自托管环境中 CI/CD Runner 与 Kanban 的集成:自动化构建管道与包托管
在自托管 OneDev 中,利用内置 CI/CD runner 和 Kanban 实现自动化构建管道。通过规则驱动的任务状态转换、GUI 定义的管道和包 registry,提升开发效率,提供配置参数和部署清单。
2025-09-19systems-engineering2025-09
Rust内核模块与IMA-EVM及eBPF钩子的集成:安全Linux环境中的信任跟踪
探讨Rust内核模块如何与IMA-EVM集成实现运行时文件完整性测量,并结合eBPF钩子跟踪进程信任边界,提供工程化参数、监控要点和部署清单。
2025-09-19systems-engineering2025-09
Integrating SQLBot RAG Pipeline: Dynamic Schema Retrieval, Query Decomposition, and Error Feedback
利用SQLBot的RAG机制,实现动态schema检索与查询分解,支持错误反馈循环,提升复杂SQL生成的准确性和鲁棒性。
2025-09-19ai-systems2025-09
集成SQLBot RAG管道:动态Schema检索、查询分解与错误反馈
利用SQLBot的RAG机制,实现动态schema检索与查询分解,支持错误反馈循环,提升复杂SQL生成的准确性和鲁棒性。
2025-09-19ai-systems2025-09
使用 WebNN API 在浏览器扩展中嵌入 Gemini Nano:JS/TS 代码自动补全
面向 JS/TS 编辑器,给出 Gemini Nano 在浏览器扩展中的集成参数与代码辅助管道。
2025-09-19ai-systems2025-09
Linera微链:流水线共识、分片执行与资源隔离工程
面向可扩展隐私区块链应用,给出Linera中用户拥有的微链的流水线共识、分片执行和资源隔离的工程参数与实现要点。
2025-09-19systems-engineering2025-09
AI对冲基金的多代理交易:基于LLM的实时市场分析与风险对冲
探讨如何通过多代理系统协调LLM代理,实现市场分析、交易执行、风险对冲和投资组合再平衡的工程化实践。
2025-09-19ai-systems2025-09
SQLBot 中多轮 SQL 生成工程化:RAG 驱动的查询分解与错误反馈循环
面向动态数据库的多轮 Text-to-SQL,介绍 SQLBot 中的 RAG 查询分解、动态 schema 检索及 LLM 错误反馈循环的工程参数与实现要点。
2025-09-19ai-systems2025-09
nvmath-python:cuBLAS与cuSOLVER的Python绑定加速ML线性代数
利用nvmath-python绑定cuBLAS和cuSOLVER,实现GPU加速的线性代数操作,支持ML管道中的张量分解和稀疏求解,提升训练可扩展性。
2025-09-19ai-systems2025-09
无超级用户权限的 PostgreSQL 维护:利用 pg_cron 进行真空清理、索引重建与统计收集
在多租户 PostgreSQL 环境中,通过 pg_cron 扩展实现无超级用户权限的数据库维护任务,提升 DBaaS 安全性和自动化水平。
2025-09-19systems-engineering2025-09