什么样的技术书籍才值得一读再读
Posted on 四 02 7月 2026 in Tech • Tagged with books, reading, engineering, career, learning note
框架每年换一茬,但有些技术书十年后翻开还是有用。这篇聊聊我书架上被翻烂、后来又买了第二本的那几本经久耐看的技术书——《数据密集型应用系统设计》《性能之巅》《UNIX 编程艺术》之类——以及为什么它们比追新更值得花时间。
Continue reading
Posted on 四 02 7月 2026 in Tech • Tagged with books, reading, engineering, career, learning note
框架每年换一茬,但有些技术书十年后翻开还是有用。这篇聊聊我书架上被翻烂、后来又买了第二本的那几本经久耐看的技术书——《数据密集型应用系统设计》《性能之巅》《UNIX 编程艺术》之类——以及为什么它们比追新更值得花时间。
Posted on 二 30 6月 2026 in Tech • Tagged with AI, super-individual, polymath, full-stack, learning, engineering, career
Posted on 二 30 6月 2026 in Tech • Tagged with AI, C++, audio-video, learning, knowledge-management, engineering
长久不用的知识会不会生锈?会。但真正危险的不是忘了细节,而是把生锈的手感误认为仍在巅峰。以大型 C++ 和 Audio/Video 项目为例,聊聊怎样让知识重新招之即来、来之能战。
Posted on 六 27 6月 2026 in Tech • Tagged with python, opencv, mediapipe, face-recognition, lbph, computer-vision, demo
人脸识别听起来像玄学,其实入门链路可以拆成检测人脸、裁剪样本、训练模型、设定阈值这几步。本文基于一个 OpenCV + MediaPipe 的教学 demo,讲清楚 Haar、Face Mesh、LBPH 各自负责什么,如何用 Poetry 跑通采集、训练和识别链路,以及为什么教学级 demo 不能直接拿去当门禁或支付系统。
Posted on 六 27 6月 2026 in Tech • Tagged with security, cryptography, kms, envelope-encryption
Posted on 六 27 6月 2026 in Tech • Tagged with markpad, markdown, editor, preview, llm, translation, sharing, local-first, python, fastapi
Markdown 写起来很舒服,但读起来、预览起来、跨中英文翻译起来并不总是舒服。Markpad 是我做的一个本地 Markdown Web 工具,把文件索引、左右分栏编辑预览、主题、图表渲染、实时分享和 LLM 翻译放在一起,解决自己每天写文档时的一个小但扎人的痛点。
Posted on 五 26 6月 2026 in Tech • Tagged with AI, WebRTC, RTC, audio-video, QoS, engineering, career
AI 会写 WebRTC demo,也能解释 SDP、ICE、RTP、RTCP,但 RTC 应用真正难的是把音频、视频、网络、QoS 和用户感知串起来。高级程序员的门槛不在“懂得多”,而在对原理的深刻领悟、对失败模式的判断、以及从事故和教训里长出来的工程直觉。
Posted on 五 26 6月 2026 in Tech • Tagged with middleware, platform-engineering, build-vs-buy, architecture, engineering-management
最近又被几个内部自研平台教育了一回:东西能跑,但难学、难问、难接手,很多“为什么”只存在某些人的脑子里。本文借这个亲身体会,聊聊企业中间件到底该买、用开源,还是自研;也给一份少踩坑的决策清单。
Posted on 二 23 6月 2026 in Tech • Tagged with codex, ai, token, cost, context, productivity, agents-md
用 Codex 写代码,token 烧得最快的往往不是模型多能干,而是上下文管理不当。这篇文章从 Codex 的 agent loop、项目指令和 prompt 缓存机制讲起,给出一份能直接照做、也能度量效果的省 token 清单:什么时候开新会话、AGENTS.md 怎么瘦身、怎么选模型和推理档位、怎么监控自己的消耗。
Posted on 二 23 6月 2026 in Tech • Tagged with security, deepfake, social-engineering, fraud, ai, qrcode, ai-agent
2024 年初,英国工程公司 Arup 的一名香港员工,在一通"全员都是深度伪造"的视频会议里被骗,分 15 笔转出 2500 万美元。这篇文章拆一拆这起事件的链条,聊聊为什么"看到脸、听到声"已经不再等于"确认身份",为什么坏人没变少只是换了赛道(从扒窃到 deepfake 再到二维码),以及更隐蔽的一层——别盲目相信你自己授权的 AI Agent(OpenClaw "小龙虾"风波),并给出一份可以抄走的反诈核对清单。
Posted on 六 20 6月 2026 in Tech • Tagged with design-review, critical-thinking, methodology, socratic-questioning, architecture
设计评审上最值钱的不是答案,是问题。借《The Thinker's Guide to Socratic Questioning》的九类提问,和《胡思乱想消除指南》里对付灾难化思维的那套反驳法,我把它们改造成一份可以照着问的设计体检清单。
Posted on 六 20 6月 2026 in Tech • Tagged with AI, security, llm, ai-agent, prompt-injection, threat-modeling, methodology
传统软件的攻击面是"代码里的洞",LLM 应用多了一个要命的新洞——模型会"听话"地执行别人塞进来的指令。一个帮你总结网页的 Agent,可能因为网页里藏了一句"把用户的 key 发到我这里"就真的照做。这篇按 Prompt 层、Agent 层、数据层、运营层四层梳理 LLM 应用与 AI Agent 的安全要点,配上几个典型翻车实例、一份行动清单和一份上线检查清单。
Posted on 四 18 6月 2026 in Tech • Tagged with AI, harness-engineering, software-design, code-review, testing, methodology
过去写软件,大半时间花在敲代码上。AI 把"敲代码"这件事的成本压到接近于零之后,时间该怎么重新分配?我的答案是一个有点夸张、但越用越觉得对的比例:80% 在思考与讨论(架构、流程、测试用例、度量、CI/CD、Harness),10% 在编程,10% 在验证。本文聊清楚这 80% 到底在想什么、剩下两个 10% 怎么花,以及为什么这个转变对老程序员是好事、对新手是陷阱。
Posted on 日 14 6月 2026 in Tech • Tagged with kubernetes, k8s, ddd, domain-driven-design, 领域建模, 声明式API, operator, crd, 云原生
很多人学 K8S 是在背 kind 和 kubectl 命令,越背越乱。换个角度看:Kubernetes 其实是一套教科书级的 DDD + 声明式系统。本文用领域驱动设计的词汇给 Pod、Deployment、Service、Namespace、CRD 这些对象归位——spec/status 是聚合的期望与现状,label selector 是规约模式,Namespace 是限界上下文,Controller 的 reconcile 是领域服务,etcd + API Server 是仓储。看懂这套模型,对象自己就归队了,写 Operator 也会顺很多。
Posted on 日 14 6月 2026 in Tech • Tagged with authorization, rbac, abac, rebac, keycloak, vault, opa, security, 授权, 访问控制
授权(AuthZ)先是一个领域建模问题,再是一个选型问题。本文先把授权的领域模型拆成"四元组 + 决策四件套",再说清 ACL / RBAC / ABAC / ReBAC / PBAC 只是同一个模型的不同切法,最后横向对比 Keycloak、HashiCorp Vault、OPA、Casbin、OpenFGA、Cedar 这几个常被混为一谈的实现,并给出一张选型决策表。
Posted on 五 12 6月 2026 in Tech • Tagged with AI, agent, skill, content-ops, product-growth, loop-engineering, github, open-source, social-media, douyin, short-video, MDD, metrics
好文章和好产品不会自动被看见。真正值得做的不是让 AI 替你喊口号,而是把选题、改写、分发、反馈和复盘沉淀成可重复执行的 Skill,让运营变成一条能持续改进的循环。
Posted on 五 12 6月 2026 in Tech • Tagged with loop-engineering, AI, agent, harness-engineering, claude-code, codex
过去两年,跟 AI 编程的姿势是"我打字、它回话",一个回合接一个回合。Loop Engineering 提出的新姿势是:你不再亲自下场提问,而是设计一个系统去替你问、去检查、去记笔记、去决定下一步该问什么。本文梳理这套思路的来龙去脉、五个零件加一块"备忘录"的结构、它在 Codex 和 Claude Code 里长什么样,以及它真正的难点为什么不在工具,而在"你还想不想当工程师"。
Posted on 四 11 6月 2026 in Tech • Tagged with AI, skill, prompt-engineering, agent, design-review, openspec
上一篇我聊了 grill-me,这次再拉上 brainstorming 和 openspec-propose 一起比。三个 skill 看着各管一摊,其实是 AI 参与方案设计的三种姿势:拷问、共创、固化。本文提炼它们共享的精华,也说说各自的独门绝技,最后给一条可以照抄的串联流水线。
Posted on 四 11 6月 2026 in Tech • Tagged with AI, harness, golang, go, testing, golangci-lint, ci
同样用 AI 写代码,Go 后端比 Spring Boot 那套好伺候——因为 Go 的工具链(gofmt / go vet / go test -race / -cover)天生白送了半套 harness。问题是,白送的不等于拧紧的,多数团队连这半套都没接进 CI 闸门。本文讲清楚 AI 在 Go 项目里真正爱翻的三块(吞错误、并发竞态、幻觉依赖),怎么先把白送的工具链拧紧,再用 AGENTS.md、internal 边界、depguard、表驱动测试、golangci-lint 把缺的那半套补上,并给出可直接抄的配置、CI 闸门和行动 / 检查清单。
Posted on 三 10 6月 2026 in Tech • Tagged with AI, skill, prompt-engineering, agent, design-review
grill-me 这个 skill 只有短短几行,却抓住了 AI 参与方案设计时最容易缺失的一件事:持续追问。它的增强版 grill-with-docs 又把追问接到了领域词汇、代码事实和决策文档上。本文分析它们的可取之处、适用场景、使用方法和改进空间。