把 Tailscale 塞进越狱 Kindle:电子纸节点的超低功耗网状网隧道
利用越狱 Kindle 的 2.4 GHz Wi-Fi 与 KUAL 扩展,把 Tailscale 静态二进制跑成 100 mW 级永不下线的 WireGuard 节点,给出安装顺序、功耗参数与回滚脚本。
2025-12-09systems-engineering2025-12
Latest Essays
最新见解 · 第 573 页
继续沿着时间线阅读近期的工程实践与技术观察。
最新见解
近期的思考与工程笔记。
Cloudflare VibeSDK:零配置边缘函数+对象存储的 vibe-coding 平台
基于 Cloudflare Workers、R2 与 Containers,VibeSDK 把‘一句话生成全栈应用’拉到 3 分钟开箱即用,给出沙箱选型与生产 checklist。
2025-12-09application-security2025-12
拆解 Apple 开源的 Flow:一门为 FoundationDB 打造的 C++ Actor 语言
深入 Flow 的编译期状态机变换、单线程零共享调度与消息原语,给出可落地的性能参数与观测要点。
2025-12-09systems-engineering2025-12
把 Tailscale 塞进越狱 Kindle:3 MB 静态 MIPS 二进制实现离线电子书与云端零配置直连
用 3 MB 静态 MIPS 二进制把 tailscaled 跑在越狱 Kindle 上,绕过内核 TUN 缺失,实现离线电子书与云端节点零配置直连。
2025-12-09systems-engineering2025-12
用苹果开源 Flow 语言重写 FoundationDB 通信层:actor-C++ 零锁并发的性能验证
通过 Flow 把 actor 语义编译成回调式 C++11,单线程内消除锁竞争,48 核单机 870 万 TPS,p99 5 ms 的落地实践。
2025-12-09compiler-design2025-12
GitHub Actions 包管理器护栏:运行时依赖解析缺陷与工程级加固方案
拆解 GitHub Actions 自带包管理机制的设计盲区,给出可落地的 SHA 固定、缓存隔离、机密轮换与 JIT 运行器参数,阻断 CI 供应链投毒。
2025-12-09systems-engineering2025-12
拆解 GitHub Actions 内建包管理的设计缺陷与 CI 性能损耗
从版本锁定、缓存、校验到权限,逐层拆解 GitHub Actions 隐式包管理带来的性能与安全损耗,并给出可落地的工程化参数与回滚策略。
2025-12-08systems-engineering2025-12
GitHub Actions 缓存机制的五大陷阱:如何将 CI 失败率降至 5%
拆解 GitHub Actions 依赖缓存与 Packages 集成的设计缺陷,提供参数调优清单与回滚策略,提升 CI 稳定性和速度。
2025-12-08systems-engineering2025-12
GitHub Actions 内建包管理缓存的设计缺陷与性能陷阱
拆解 actions/cache 与 setup-* 缓存背后的 key 设计盲区、跨 OS 路径漂移、restore-keys 污染与冷缓存雪崩,给出可落地的分层 key 模板与兜底参数。
2025-12-08systems-engineering2025-12
GitHub Actions 内建包管理器的设计缺陷与 CI 供应链隐患
以 CVE-2025-30066 事件为例,量化 GitHub Actions 在版本锁定、签名验证与运行时隔离上的缺失,并给出可落地的工程化防护参数。
2025-12-08systems-engineering2025-12
GitHub Actions 内嵌包管理器设计缺陷与性能陷阱:优化流水线实践
拆解官方 setup-node 缓存的 5 大痛点,提供双层缓存 + 不可变安装的替代方案与完整 YAML 模板。
2025-12-08systems-engineering2025-12
拆解 GitHub Actions 内建包管理器为何被斥为“最差”:锁机制、缓存雪崩与不可重现构建的工程教训
面对锁文件=key 却≠校验、升级即雪崩、7 天 TTL 不暴露时间戳等黑盒规则,给出可落地的 key 设计、限速与可重现清单。
2025-12-08systems-engineering2025-12
在 Cloudflare Workers 上零运维落地 vibe-coding 平台:插件热加载与边缘 KV 协同机制
基于 Cloudflare VibeSDK,解析如何借助 Vite 插件实现秒级热加载,并让 Workers 无状态计算、Durable Objects 状态化 Agent 与全球 KV 协同,支撑自然语言生成应用的零运维落地。
2025-12-08ai-systems2025-12
拆解 GitHub Actions 内建包管理器缓存:锁文件一变就全量重下的性能陷阱
官方 setup-* 动作看似零配置,实则锁文件一动就整包重拉;并发写竞争、key 爆炸、10 GB 上限一起袭来,CI 耗时翻倍。
2025-12-08systems-engineering2025-12
GitHub Actions 内建包管理器的设计缺陷与供应链攻击面
通过近期 tj-actions 供应链事件拆解 GitHub Actions 在版本锁定、运行器隔离与包缓存上的三大设计缺陷,并给出可立即落地的缓解参数与清单。
2025-12-08systems-engineering2025-12
拆解 GitHub Actions 内建包管理器的设计缺陷与依赖解析陷阱
GitHub Actions 把 YAML 当包清单却缺乏锁机制,可变分支、共享缓存与默认写权限让依赖解析成为供应链攻击入口;给出可落地的 SHA+OIDC+一次性 Runner 规避方案。
2025-12-08systems-engineering2025-12
把 Agent 上下文窗口变成可检索知识库:跨会话精准召回与注入实战
代码 Agent 常陷上下文遗忘与 token 爆炸困境,本文给出知识库双层索引、精准召回注入参数与跨框架模式,实现跨会话仓库高效记忆。
2025-12-08ai-systems2025-12
用 Cloudflare 全栈无服务器自建零基础设施 vibe-coding 平台
基于 VibeSDK 模板,在 30 分钟内搭建一套 Prompt-to-App 闭环系统:零运维、可定制、数据不出境。
2025-12-08application-security2025-12
用 CodeGraph 为 Nia 注入跨仓库上下文:可解释 Diff 的工程化方案
给出 CodeGraph 构建、RAG-AST 检索、轻量 Commit Summary 与行号锚定的 4 组可复制参数,让 Agent 生成不再幻觉、Diff 一目了然。
2025-12-08ai-systems2025-12
把 Tailscale 装进越狱 Kindle:低功耗电子纸节点的离线资料中继与局域网跳板
利用 2025 年最新 WinterBreak 越狱法,在 armv7l 电子纸上运行 Tailscale,打造 <30 mW 待机功耗的离线缓存节点与局域网跳板,给出可落地二进制与参数清单。
2025-12-08systems-engineering2025-12