Trivy:统一扫描器检测容器/K8s/代码/云端的漏洞、误配置、秘密与 SBOM
Go 语言实现的 Trivy 扫描器,支持统一 pipeline 扫描多种目标,提供参数配置、CI/CD 集成与 K8s Operator 部署要点。
2025-12-07ai-security2025-12
Latest Essays
最新见解 · 第 580 页
继续沿着时间线阅读近期的工程实践与技术观察。
最新见解
近期的思考与工程笔记。
车库Z2芯片光刻制备:掩模对准仪构建、光刻胶涂布/显影与等离子刻蚀
Sam Zeloof车库Z2项目详解maskless aligner自制、PR涂布/显影参数、RIE刻蚀要点,实现10μm NMOS晶体管集成。
2025-12-07systems-engineering2025-12
Nuclei YAML 模板:漏洞、误配置与密钥检测实践
YAML 模板驱动 Nuclei 扫描器,实现 HTTP/网络/文件等协议的 vuln/misconfig/secret 检测,结合 extractors 和 DSL 提升准确性。
2025-12-07ai-security2025-12
VibeVoice 低延迟实时语音管道工程实践
基于微软 VibeVoice-Realtime-0.5B,工程化 Python 高性能实时语音管道:流式 STT、LLM 推理与 TTS 合成,低延迟流式参数与监控要点。
2025-12-07ai-systems2025-12
HRM:构建LLM多层级推理链的递归架构与工程实践
基于HRM的分层递归模型,实现复杂任务分解与推理链编排,提供训练参数、动态深度控制与监控要点。
2025-12-07ai-systems2025-12
生成式 UI 与 RSC 流式传输:AI 驱动的动态低延迟界面
利用 Tambo SDK,通过 AI prompt 生成并流式传输 React 组件,实现无需客户端 hydration 的动态低延迟 UI,提升用户交互体验。
2025-12-07application-security2025-12
VibeVoice 低延迟实时语音推理优化:流式 Token 处理与多模型融合
剖析 VibeVoice Realtime 模型的低延迟 token 流式机制与 LLM-Diffusion 多模型融合,提供实时语音推理栈的工程参数、部署清单与监控策略。
2025-12-07ai-systems2025-12
车库光刻:自制掩膜对准器、光刻胶处理与蚀刻实现亚微米功能IC
使用消费级工具的自制光刻系统参数、流程与监控要点,实现对齐精度亚微米的功能芯片制造。
2025-12-07systems-engineering2025-12
重现Visi On丢失SDK:逆向工程与现代兼容实践
针对42年前VisiCorp Visi On GUI操作系统丢失的SDK二进制,通过逆向工程重现工具链,提供现代编译参数、兼容shim和运行时分析清单。
2025-12-07systems-engineering2025-12
使用 Eurydice 将 Rust 转译为独立 C 代码
面向遗留 C/C++ 环境,给出 Eurydice Rust 到 C 转译的工程参数、配置清单与嵌入监控要点,无需 Rust 运行时依赖。
2025-12-07compiler-design2025-12
Catala 编译管道:作用域层次建模、例外逻辑传播与确定性小数舍入
剖析 Catala 从法律 DSL 到可执行代码的编译流程,聚焦作用域嵌套、默认例外传播机制及小数计算的确定性参数配置。
2025-12-07compiler-design2025-12
Rust 终端编辑器 Fresh:高效渲染与 TypeScript 插件扩展
基于 Rust 打造的 Fresh 编辑器,实现零延迟大文件渲染、Deno 沙箱 TS 插件系统,以及针对 Vim/Helix 用户的 keymap 配置与性能调优。
2025-12-07systems-engineering2025-12
Prisma 查询引擎去除 Rust 实现解析加速:消除 FFI 开销与 V8 JIT 优化
Prisma 将查询引擎解析器从 Rust 替换为纯 JS 实现,消除跨语言序列化开销,利用 V8 JIT 获得 2-4 倍解析速度提升,提供工程迁移参数、阈值与监控清单。
2025-12-07systems-engineering2025-12
RustFS:利用所有权实现无锁并发的小对象 PUT/GET
基于 Rust 所有权模型的无锁并发设计,针对 4KB S3 PUT/GET 操作,通过零 GC 异步 I/O 和低竞争分片,实现 2.3x MinIO 性能提升的具体参数与落地清单。
2025-12-07systems-engineering2025-12
Mirror-Bridge:C++ 反射自动生成 Python 绑定
利用 C++26 静态反射,Mirror-Bridge 实现零样板代码的 Python/JS/Lua 绑定,提供命令行参数、Docker 集成与性能优化清单。
2025-12-07compiler-design2025-12
Claude Quickstarts:工具调用、结构化输出、RAG管道与代理编排模板实战
基于 Anthropic 官方 Claude Quickstarts 模板,快速构建支持工具调用、结构化输出、RAG 和代理编排的可部署 Claude API 应用,提供工程化参数、部署清单与监控要点。
2025-12-07ai-systems2025-12
Oxide 机架级系统中的 LLM 集成:可观测性、调试与舰队自动化实践
通过自定义提示和工具调用,将 LLM 集成到 Oxide rack-scale 系统,用于日志分析、故障调试和自动化运维,提供具体参数与落地清单。
2025-12-07ai-systems2025-12
RustFS 中针对 4KB 负载的纠删码阈值调优
RustFS 通过优化纠删码参数,在 4KB 小对象上实现 2.3 倍 MinIO 加速,提供 S3 迁移支持与工程参数。
2025-12-07systems-engineering2025-12
使用 OTEL Distribution Builder 构建自定义遥测管道:组件选择与管道优化
面向多语言观测需求,给出 OTEL Collector Builder 的 YAML 配置、自定义分发构建参数与 polyglot 管道部署要点。
2025-12-07systems-engineering2025-12
Clbre:外科移除 Calibre AI 模块的纯净 fork
Clbre 通过精确剥离 Calibre 中的 AI/LLM 组件,保留电子书转换、元数据处理与设备集成,提供无云依赖的 OSS 方案,附构建参数与维护清单。
2025-12-07systems-engineering2025-12