传统 Java 项目用 AI 写代码总翻车?先把 harness 修好

Posted on 日 07 6月 2026 in Tech • Tagged with AI, harness, java, spring-boot, ddd, tdd, bdd, sdd

AI 写小函数行云流水,一到 Spring Boot + MyBatis + MySQL + Kafka 的大功能就顾此失彼、改 A 坏 B。这不是模型太笨,而是项目的 harness 太差——AI 像个聪明但失忆、看不到全局、不敢负责的新外包。本文把 PKB、SDD、DDD、TDD、BDD、MDD 还原成 harness 的六块拼图:上下文、规约、领域边界、回归测试网、行为契约、度量闭环,并给出在传统 Java 项目里渐进落地的顺序。


Continue reading

AI 时代的信息资源管理:让八面来风变成知识流水线

Posted on 日 07 6月 2026 in Tech • Tagged with AI, information-management, knowledge-management, ETL, productivity

信息从 Zoom Chat、Zoom Doc、Email、Confluence、Jira、GitLab/GitHub、个人笔记和博客里涌来,靠人肉阅读早就不够用了。AI 能帮我们做采集、清洗、ETL、摘要、索引和挖掘,但真正的关键不是全自动,而是把信息分流到 Action、Decision、Knowledge、Archive 四个出口,变成有人负责、有来源、有边界、能服务行动的知识流水线。


Continue reading

ArchUnit:用一个单元测试库,把架构纪律变成 AI 也绕不过的红绿灯

Posted on 日 07 6月 2026 in Tech • Tagged with AI, harness, java, archunit, architecture, testing

架构图画在 wiki 上,三个月后就和代码对不上了——这叫架构腐化,AI 时代腐化得更快。ArchUnit 的思路很朴素:把"Controller 不许直连 Mapper""领域之间不许循环依赖"这类约定写成会失败的测试,跟着 mvn test 一起跑。它本质上就是 JUnit,却能把你脑子里的架构纪律,变成 AI 和新人都绕不过去的硬约束。本文讲清楚 ArchUnit 是什么、怎么用、怎么在老项目里冻结存量违规,以及它为什么能大幅提升项目的 harness 水平。


Continue reading

Python 动态语言里的安全带:Pydantic 用法与最佳实践

Posted on 五 05 6月 2026 in Tech • Tagged with python, pydantic, validation, backend, best-practices

Python 没有静态编译这道关口,很多错误会拖到运行时才露头。Pydantic 不是银弹,它和 mypy、pyright、ruff 这类静态检查工具也不是一回事。它真正擅长的是把 API、配置、消息、LLM 输出这些不可信数据变成有边界、有约束、可测试的对象。本文以 Pydantic v2 为主,总结常用写法、工程实践和容易踩的坑。


Continue reading

PERM 模型与 Casbin:把云端授权从代码里抠出去

Posted on 二 02 6月 2026 in Tech • Tagged with authorization, casbin, perm, go, cloud, security

PERM 元模型把 Policy、Effect、Request、Matchers 四块拼图抽象出来,让一份配置文件就能撑起 ACL、RBAC、ABAC 各种授权花样。Casbin 是这套理论的工程化身,本文用 Go 例子拆开讲它怎么工作,顺便和 OPA 比一比。


Continue reading

给 AI Agent 装个行车记录仪:用 Claude Code 和 Codex 的 Hook 追踪 Skill 调用

Posted on 一 01 6月 2026 in Tech • Tagged with AI Agent, Claude Code, Codex, Hooks, Observability, Skills

用 Claude Code 和 Codex CLI 各自官方的 hook 机制,把 AI Agent 调用 skill 的过程审计下来——什么时候触发了、传了什么参数、跑了多久,全留痕。给两家都给出可直接抄的配置。


Continue reading

FDE:新瓶旧酒,还是 AI 时代的新工程师?

Posted on 六 30 5月 2026 in Tech • Tagged with AI, FDE, Forward Deployed Engineer, product engineering, career

FDE 不是 Full Stack Engineer 的新缩写,也不只是国内常见的驻场工程师。它离客户很近,但真正的分水岭在于:是否带着工程授权、产品化责任和可复用的反馈闭环去解决问题。


Continue reading

从传统 Wiki 到 AI 增强知识库

Posted on 五 29 5月 2026 in Tech • Tagged with LLM, Wiki, knowledge-base, RAG, AI, documentation, knowledge-management

我自己用 SQLite 写了一个传统 Wiki,链接靠手动维护。读了 llm_wiki 项目后,我没有推倒重来,而是决定吸收其精华,用 Python 写一个小工具来渐进增强。AI 是工人、咨询师、秘书,人才是知识库的主人。


Continue reading

gstack 拆机报告:AI 编程脚手架做对了什么,又栽在哪里

Posted on 六 23 5月 2026 in Tech • Tagged with ai-coding, claude-code, gstack, methodology, teardown, slash-commands

拆 gstack 这个 Claude Code 脚手架——它把 sprint 拆成了 30+ 个 slash command,工程上有真功夫,方法论上更值得抄;但工具栏拥堵和文档膨胀,也是 AI 时代项目的通病。这篇讲哪些值得偷师,哪些要警惕,以及自己做类似项目时怎么避坑。


Continue reading

Harness Pipeline:给 AI 编程套一条带护栏的跑道

Posted on 四 21 5月 2026 in Tech • Tagged with ai-coding, pipeline, sdd, tdd, bdd, mdd, ddd, openspec, methodology

传统 Build Pipeline 是为"人写代码、机器构建"设计的;AI 编程时代需要一条新流水线——SDD(OpenSpec + DDD)→ TDD → BDD → MDD,配上静态分析、AI Review、规则检查,把"AI 生成"变成"AI 可交付"。


Continue reading

从 PDF Skill 学到什么:把 AI 能力做成可执行流程

Posted on 三 20 5月 2026 in Tech • Tagged with AI, Skills, PDF, Agent Engineering, Automation

一个好的 AI Skill 不只是提示词,而是一套可触发、可分流、可执行、可验证的工作流。本文以 Anthropic 的 PDF skill 为例,拆解它的设计亮点,也指出它在 PDF-to-Markdown 解析上的关键缺口。


Continue reading

从纯文本生成 docx/pdf:难点从来不在“转换”两个字

Posted on 日 17 5月 2026 in Tech • Tagged with Plain Text, Markdown, AsciiDoc, reStructuredText, LaTeX, Typst, docx, PDF, Pandoc, Web Editor, Document Engineering, JSON Resume

从 Markdown、AsciiDoc、reStructuredText、LaTeX、Typst 到结构化 JSON,纯文本生成 docx/pdf 看起来只是格式转换,真正麻烦的是源格式选型、样式契约、版式一致性、Web 在线编辑、安全沙箱和多人协作。


Continue reading

Vibe Coding 时代:起码要知道 AI 在做什么

Posted on 六 16 5月 2026 in Tech • Tagged with AI, Vibe Coding, AI Coding, Software Engineering, Harness Engineering

Vibe Coding 可以把编码速度拉满,但开发者不能把判断力也交出去。真正值得练的能力,是从逐行写代码升级为制定规则、绘制蓝图、技术把关和产品监控。


Continue reading

如何做一个接近零停机的 HTTP 服务

Posted on 五 08 5月 2026 in Tech • Tagged with zero-downtime, high-availability, active-active, retry, idempotency, sre, architecture

零停机服务不是一句“部署两套集群”就能实现的口号。真正可用的方案,是 active-active 流量、快速超时、跨集群重试、熔断摘除、共享幂等状态和无状态应用设计一起配合,让一次集群故障尽量止步于一次请求内部。


Continue reading

从 1:1 Chat 到群聊:让人和多个 AI Agent 一起开会

Posted on 四 30 4月 2026 in Tech • Tagged with AI Agent, Multi-Agent, Group Chat, Conversation Architecture, Human-in-the-loop, LLM

1:1 AI Chat 像请了一个聪明顾问,群聊式 Multi-Agent 则像把产品、架构、安全、测试和人类决策者拉到同一张桌子上。本文讨论如何从单 Agent 对话演进到多人多 Agent 群聊:消息模型、路由策略、Agent 互相对话、上下文隔离、权限治理和最小可用实现。


Continue reading

用开源组件搭一个 AWS IAM 风格的授权系统

Posted on 三 29 4月 2026 in Tech • Tagged with authorization, IAM, OPA, OpenFGA, Keycloak, STS, SPIFFE, SPIRE, RBAC, ABAC, ReBAC, security

如果要用开源组件搭一个 AWS IAM 风格的授权系统,不能只靠 OpenFGA 或 OPA。更合理的组合是 Keycloak/Dex 做用户身份,SPIFFE/SPIRE 做工作负载身份,STS 服务签发短期角色会话,OpenFGA 表达 trust/resource relationship,OPA 表达 permission policy、condition 和 explicit deny,再由 API Gateway 或服务中间件作为 PEP 执行决策。


Continue reading

Agent Box 初探:从 OpenClaw 小龙虾安全问题谈 Agent Sandbox

Posted on 三 29 4月 2026 in Tech • Tagged with AI Agent, Agent Sandbox, OpenClaw, Kubernetes, Sandbox, gVisor, Kata Containers, Security, RBAC, NetworkPolicy

AI Agent 一旦从“会聊天”走向“会动手”,最大的问题就不再是模型够不够聪明,而是它在哪里动手、能碰什么、出错后谁来收拾。本文结合 OpenClaw 小龙虾近期暴露的 prompt injection、token/credential 暴露、工具权限和本地网关风险,聊聊为什么 Agent 需要一个隔离、持久、可编程的 Sandbox,以及如何用 Sandbox CRD、Template、Claim、WarmPool、KSA/RBAC 和 NetworkPolicy 搭出第一版。


Continue reading

用 Podman 替代 Docker:从迁移到跑通 docker-compose

Posted on 一 27 4月 2026 in Tech • Tagged with podman, docker, container, docker-compose, devops

Docker Desktop 收费了,License 审计来了,你的 CI 环境又不想装 Docker daemon。Podman 是个不错的替代品——无守护进程、兼容 Docker CLI、还能跑 docker-compose。这篇文章从一个老程序员的迁移经历出发,讲清楚怎么切换,以及用一个 Python Web App + MySQL 的 compose 例子把路趟通。


Continue reading

给 secrets 表加 history 表:这是不是一个靠谱的审计方案?

Posted on 一 27 4月 2026 in Tech • Tagged with mysql, audit-log, database, secret-management, partitioning, reliability

用 secrets_action_history 记录 secrets 表的新增、修改和删除,看起来像一个小需求,其实踩中了变更索引、审计、备份、review、性能、数据生命周期和 MySQL 分区限制这几块地雷。本文讨论这个方案是否靠谱,并给出按时间窗口拉取变更、定时清理、分区维护和巡检的落地方案。


Continue reading

ChaosBlade:把混沌工程从口号变成可回滚的实验

Posted on 一 27 4月 2026 in Tech • Tagged with chaos-engineering, chaosblade, reliability, sre, kubernetes

ChaosBlade 是阿里巴巴开源的混沌工程实验工具。它的价值不在于“搞坏系统”,而在于用可控、可观测、可回滚的实验,提前暴露分布式系统里的脆弱假设。


Continue reading