React Server Components 的 DoS 与源码泄露缺陷:服务端渲染流如何被恶意请求打满并暴露组件源码
聚焦 CVE-2025-55184/55183,给出可落地的流控、超时、监控参数,防止 RSC 端点被无限循环拖死或泄露 Server Function 源码。
Latest Essays
继续沿着时间线阅读近期的工程实践与技术观察。
近期的思考与工程笔记。
聚焦 CVE-2025-55184/55183,给出可落地的流控、超时、监控参数,防止 RSC 端点被无限循环拖死或泄露 Server Function 源码。
基于 Litestream VFS 的 LTX 格式与 S3 Range-Get,实现秒级 RPO、秒级 RTO 的 SQLite 热备份方案,无需修改应用代码。
基于 Goose 的 MCP Server 架构,拆解插件生命周期、沙箱隔离与热插拔实现,给出可直接落地的超时、重启与权限白名单参数。
从许可证、事件驱动执行模型到节点热插拔,拆解 Sim 如何提供商业友好的低代码自动化底座,并给出可直接落地的 Docker-Compose 参数与监控清单。
Litestream 新 VFS 层拦截 SQLite 每次页写入,实现异步流式复制到 S3,支持 Serverless 场景秒级 RPO,提供高可用参数与恢复清单。
剖析 RSC CVE-2025-55184/55183 DoS 与源码泄露根因,给出协议校验、端点隔离、监控阈值的工程化参数与清单。
深入 block/goose 的 Rust 插件系统,给出可落地的沙箱隔离、权限分级与监控参数清单。
通过 VFS 拦截层把 SQLite 读操作映射到对象存储 LTX 文件,实现秒级增量备份、80% 去重与任意秒级 PITR,零外部依赖、启动 <1s。
通过DOM快照与事件序列固化技术,BrowserBook IDE将脆弱的浏览器自动化脚本转化为可重复执行的编译单元,实现真正的确定性自动化。
对比许可证、本地 LLM 支持与插件架构差异,给出 15 分钟落地的 Docker 参数与可执行阈值清单。
基于 Litestream VFS,让 sqlite3 直接挂载对象存储上的备份副本,秒级启动、按需拉页、支持秒级 PITR,全程无需额外快照脚本。
从 Block 开源的 Goose 看如何用 Rust 实现多模型本地 Agent,闭环安装-执行-编辑-测试,并用 MCP 协议把工具链插拔式串起来。
Apache-2.0 开源 Sim 作为 n8n 替代,聚焦自托管场景下的节点级调试、本地模型集成与隐私隔离参数。
拆解 Sim 如何用 Rust 内核与 WASM 插件做到节点动态装载、秒级冷启动,并给出可落地的编译参数与监控指标。
从 Launch HN 的新项目 BrowserBook 看如何用可访问性快照、回放 diff 与断言即代码,把脚本维护成本降一个量级。
基于 Apache-2.0 的 AI 工作流引擎 Sim Studio 如何通过动态加载与 E2B firecracker microVM 实现节点级热插拔与秒级沙箱隔离,并给出可直接套用的安全参数清单。
借助确定性重放与反向调试,让浏览器脚本像本地代码一样可断点、可单步、可 watch,彻底告别 flaky test。
浏览器自动化常遇 flaky 测试,用确定性录制+IDE调试内核,把脚本转为逐帧审计工程制品。拆解 Replay.io 实现,给出开销<5%、保真100%、延迟<50ms参数与清单。
基于 block/goose 源码,拆解 Rust 侧插件化运行时与沙箱隔离的工程化要点,给出热插拔超时、沙箱内存、API 限流等可落地参数。
本地代理防火墙实时脱敏 PII/密钥,支持浏览器插件、API、CLI 接入 ChatGPT 等 SaaS,数据不出境,延迟低于 20ms。