VSCode扩展供应链攻击演进:从单次投毒到自我复制蠕虫
以GlassWorm和Evelyn Stealer为案例,拆解VSCode扩展供应链的攻击演进路径,并给出面向安全团队的工程化防御清单。
2026-01-22security2026-01
Latest Essays
最新见解 · 第 380 页
继续沿着时间线阅读近期的工程实践与技术观察。
最新见解
近期的思考与工程笔记。
PDF 2.0 Brotli压缩Filter工程指南
解析ISO 32000-2规范中新增的BrotliDecode压缩Filter,对比FlateDecode的效率差异与工程落地要点。
2026-01-22systems2026-01
Lix状态物化引擎:基于变更图谱的无快照版本控制架构
深入解析Lix如何通过变更-变更集-提交-版本的四层图谱结构,实现无需全量快照的即时状态重建,以及SQL后端带来的工程化权衡。
2026-01-22systems2026-01
Claude 新宪法解析:约束引擎架构与基于标签的执行机制
剖析 Claude 新宪法如何通过层次化约束定义与 XML 标签解析实现细粒度行为控制,给出工程实现的关键参数与监控策略。
2026-01-22ai-systems2026-01
React 程序化视频渲染:Chromium 帧合成与编码流水线工程实践
深入解析 Remotion v4.0+ 的视频渲染架构,涵盖 Chrome 无头浏览器帧提取、FFmpeg 编码合成、并发控制与生产部署参数配置。
2026-01-22web2026-01
解析 MCP Registry 工具注册协议与 Agent 框架集成边界
深入分析 GitHub MCP Registry 的工具注册规范、调用协议与安全边界,对比 Agent 框架的工具集成模式差异。
2026-01-22ai-systems2026-01
FlashMLA 内存优化解析:FP8 量化与分布式共享内存协同策略
深入解析 DeepSeek FlashMLA 如何通过 FP8 KVCache 量化与 Hopper 分布式共享内存机制,在 MLA 解码场景下实现内存带宽优化与计算资源高效利用。
2026-01-22ai-systems2026-01
J软件解释器引擎剖析:APL符号系统与数组编程的实现设计
从J软件的C实现源码剖析APL方言的解释器架构,涵盖词法分析的状态机设计、移进归约解析与数组名词的运行时表示。
2026-01-22compilers2026-01
Mastra 类型系统与工作流编排:TypeScript 原生 AI 代理框架设计剖析
深度解析 Mastra 框架如何利用 TypeScript 类型系统构建类型安全的 AI 代理与工作流引擎,探讨其设计模式与工程实践。
2026-01-22ai-systems2026-01
从 DOJ 裁决看垂直搜索索引架构设计:数据新鲜度与工程权衡
分析 Google 反垄断裁决背后的搜索索引工程现实,解读爬虫架构、数据新鲜度策略与垂直搜索场景的设计权衡。
2026-01-22systems2026-01
AionUi:基于 Rust 的本地 AI CLI 聚合器架构解析
深入分析 AionUi 如何通过 Rust 实现多 CLI AI 代理的统一聚合、上下文隔离与本地安全存储,探讨其会话管理与跨平台路由的工程实践。
2026-01-22systems2026-01
macOS 应用包瘦身与签名验证机制优化指南
深入解析 macOS 应用包的代码签名机制、语言资源裁剪策略与 Bundle 结构优化实践,提供可落地的工程参数与监控要点。
2026-01-22systems2026-01
Unikernel 入门指南:从概念到容器化部署
解析 unikernel 的单地址空间架构与库操作系统模型,涵盖 Nginx 构建参数、OCI 镜像打包及容器运行时集成策略。
2026-01-22systems2026-01
FlashMLA 深度解析:Hopper 架构下的内存高效 MLA 内核实现
聚焦 DeepSeek FlashMLA 的核心技术创新,解析 Hopper GPU 上 MLA 解码内核的内存带宽优化策略与分块调度实现。
2026-01-22ai-systems2026-01
Binary Fuse Filters:空间更小、查询更快的布隆过滤器替代方案
深入解析 Binary Fuse Filters 的概率数据结构设计,对比 Xor Filters 与布隆过滤器的工程权衡,并给出指纹大小选择与内存占用的实测参数。
2026-01-22systems2026-01
Microsoft Agent-Lightning 多代理并行训练编排框架解析
深入解析 Microsoft 的 Agent-Lightning 框架,探讨其如何通过模块化架构实现多代理的并行训练与状态协调,并给出工程化部署的关键参数配置。
2026-01-22ai-systems2026-01
Claude 玩文字冒险:状态机、记忆分层与回滚策略的工程实践
剖析 LLM 驱动的文字冒险游戏核心架构:解释器桥接、感知记忆与语义记忆分层、意图解析、状态快照与回滚策略的工程参数与监控要点。
2026-01-22ai-systems2026-01
临时项目目录管理工具的设计与工程实践
探讨临时实验目录的工程化管理方案,以 try 工具为例,分析模糊搜索、智能排序与零配置设计的工程参数与落地要点。
2026-01-22systems2026-01
Lix通用版本控制系统针对二进制文件的优化策略
深入解析Lix如何通过内容寻址存储与增量差分策略解决Git处理大二进制资产的低效问题,提供工程化部署参数与监控要点。
2026-01-22systems2026-01
macOS 系统存储精简:语言资源裁剪与签名验证工程实践
针对 macOS System Data 膨胀问题,提供语言包裁剪的工程化方案与签名验证流程,覆盖用户域与系统域的差异化策略。
2026-01-22systems2026-01