Freenet P2P架构解析:无服务器路由与合约状态机实现
深入剖析Freenet 2023的去中心化应用架构:基于小世界路由的无服务器网络、WebAssembly合约状态机设计,以及三组件安全模型(Contract/Delegate/UI)的工程实现要点。
2026-05-21systems2026-05
Latest Essays
最新见解 · 第 9 页
继续沿着时间线阅读近期的工程实践与技术观察。
最新见解
近期的思考与工程笔记。
FreeBSD setcred 内核提权漏洞:sizeof 类型错误引发的权限绕过链
分析 FreeBSD 14.x setcred 系统调用中的栈溢出漏洞,从 sizeof 类型错误到 SMAP/SMEP 绕过利用链的完整技术路径与缓解方案。
2026-05-21security2026-05
BBEdit 三十年演进:原生 Mac 文本编辑器的架构可持续性策略
从 BBEdit 16 的发布看长生命周期原生应用如何在保持核心稳定的同时实现渐进式现代化,提炼可落地的架构演进策略。
2026-05-21systems2026-05
Netflix 400Gbps 视频流架构:内核零拷贝与 kTLS 的实战参数
解析 Netflix 单服务器 400Gbps TLS 加密视频流的 FreeBSD 架构,聚焦 sendfile、kTLS 与网卡卸载的工程化参数与 NUMA 优化策略。
2026-05-21systems2026-05
自建48K美元GPU集群TCO全拆解:硬件折旧、电力成本与云GPU经济性对比模型
基于Rosmine 6x RTX 6000 Ada集群的真实运营数据,拆解自建GPU服务器的TCO模型,对比云GPU按需计费的经济性,给出可落地的成本评估参数与决策清单。
2026-05-21systems2026-05
预索引代码知识图谱:为 AI Agent 降低 70% 工具调用与 35% 成本
codegraph 通过预索引架构为 Claude Code、Codex、Cursor 等 AI Agent 提供本地化代码知识图谱,实现 Token 消耗降低 59%、工具调用减少 70%,并支持 19+ 语言的 100% 本地推理。
2026-05-21ai-systems2026-05
Hashcat GPU 集群调度优化与掩码策略工程实践
离线密码破解场景下,Hashcat GPU 集群的分布式调度架构、掩码攻击优化策略及可落地性能调参清单。
2026-05-21security-infrastructure2026-05
Waymo洪水场景感知失效:传感器融合冗余与地理围栏的工程权衡
从Waymo亚特兰大洪水事件出发,分析自动驾驶极端天气感知失效的根因,探讨传感器融合冗余设计与地理围栏策略的工程参数与决策边界。
2026-05-21systems2026-05
Claude Code 官方插件注册表架构:分层治理、MCP 集成与安全审核实践
解析 Claude Code 官方插件注册表的双层架构设计,从插件发现机制、标准化目录结构到 MCP 工具集成,提供企业级安全治理的落地参数与审核 checklist。
2026-05-21ai-systems2026-05
Agent原生CLI适配层设计:命令签名自动解析与结构化输出
CLI-Anything项目揭示了将任意CLI工具转化为Agent原生接口的核心机制:命令签名自动解析、JSON结构化输出、双模式交互与错误重试策略的工程化实现。
2026-05-21ai-systems2026-05
Runtime YC P26:团队级沙箱化编码代理的多租户安全隔离与协作编排
解析 Runtime 团队级沙箱化编码代理的多租户隔离架构,涵盖 workspace-per-tenant 边界设计、权限管控与跨职能协作工作流的工程化实践。
2026-05-21ai-systems2026-05
逆向工程 Docker Sandbox 未公开 MicroVM API:隔离机制与工程化实践
通过逆向分析 Docker Desktop 4.58+ 的 sandboxd.sock 接口,解析 MicroVM 隔离架构、私有 Docker daemon 通信机制及可落地的容器生命周期管理参数。
2026-05-21systems2026-05
逆向工程 Docker Sandbox 未公开 MicroVM API:gRPC 接口与隔离机制解析
分析 Docker Desktop Sandboxes 未公开的 MicroVM 控制 API,包括 gRPC 接口设计、VM 生命周期管理与容器隔离实现细节。
2026-05-21systems2026-05
用 NFS 将 Git 提交挂载为只读文件夹:实现提交级文件系统访问
探索 git-commit-folders 项目如何通过 NFS/FUSE 将 Git 提交映射为文件系统目录,实现历史版本的即时浏览与跨分支搜索。
2026-05-21systems2026-05
基于 Sing-Box 的高级代理面板架构与可视化运维实践
解析 S-UI 基于 Sing-Box 的三层解耦架构,提供多协议代理配置、流量监控与订阅管理的工程化部署参数与路由规则设计要点。
2026-05-21systems2026-05
2021 MacBook 本地索引一年视频:Gemma 4 31B 的 50GB Swap 与量化实战
在 2021 MacBook 上通过 50GB Swap 与 4-bit 量化策略运行 Gemma 4 31B,实现一年视频内容的本地索引与边缘推理,附可落地参数配置与性能监控要点。
2026-05-21ai-systems2026-05
Google AI Mode 广告注入架构:对话式搜索中的商业化平衡术
解析 Google AI Mode 广告系统的技术架构,探讨有机结果合成与赞助内容插入的平衡机制、延迟权衡及相关性评分管道的工程实现。
2026-05-21ai-systems2026-05
FreeBSD 14.x setcred 内核漏洞分析与缓解策略
深入剖析 FreeBSD 14.x setcred 系统调用中的 sizeof 类型错误导致的栈溢出漏洞,详解两种利用链技术路径及防御要点。
2026-05-21security2026-05
万卡集群扩容自动化:节点开通、网络重构与作业迁移的工程实践
从 Anthropic 超大规模 GPU 集群运维实践出发,拆解节点自动化开通流水线、Leaf-Spine 网络拓扑重构策略,以及训练作业无缝迁移的关键参数与检查清单。
2026-05-21ai-systems2026-05
Gemini 系统提示泄露防护:输入过滤、输出检测与沙箱隔离的三层架构
分析 LLM 系统提示泄露攻击向量,构建输入过滤、输出检测与沙箱隔离的三层防护体系,提供可落地的工程化参数与监控策略。
2026-05-21ai-systems2026-05