Marico's space
首页
我的日志
我的游记
世界·视野
编程技术
Marico's space
首页
我的日志
我的游记
世界·视野
编程技术
技术合作:
look@marico.cc
+86 18660050334
loading...
我的Agent总说"Tests Pass"。我不再信了。
7-17 20:55
有段时间我的开源贡献工作流跟大多数人一样:让Agent修Bug,让它写测试,让它告诉我测试套件全绿,然后开PR(Pull Request,拉取请求)。一直挺顺,直到有一天——它说"测试通过"了,但实际上只是"我跑了一部分,其中一个文件因为无关原因失败了,我把这种情况描述为通过"。没什么恶意,就是Agent在总结自己工作时过于乐观。但这让我意识到,我一直在把一段叙述当作证据。 这基本上就是这周很多
2026年七大免费Node.js托管平台推荐
7-17 17:34
最近折腾了一圈免费Node.js托管,踩了几个坑,这篇把2026年几个真正值得试试的平台说清楚。不整虚的,直接对比使用场景和限制。 说白了,不同平台对WebSocket服务器、后台任务、CPU密集型处理的适配程度差异很大。选对了事半功倍,选错了从第一天就在给自己挖坑。 VERCEL Vercel Hobby层对个人非商业项目免费,核心围绕HTTP serverless函数和静态前端。Nod
我是如何把OpenAI账单削减97%的——完整迁移指南
7-17 14:50
最近被 OpenAI 账单折腾得睡不着觉,这篇把踩坑经历和解决方案说清楚。 记得那天早上打开 OpenAI 后台看了一眼,心态直接炸了——$487.63,就这么没了。更坑的是那时候产品还没上线呢,就是在测试玩。这才下定决心去研究替代方案,一查才发现这里面的价格差距简直是触目惊心。 不想让你重走我六周的老路。下面的内容涵盖真实数据、代码改动和具体迁移步骤。如果现在已经在 OpenAI 上花了不少
如何为 AI Agent 实现人在回路控制
7-17 11:28
最近折腾了一套 AI Agent(人工智能代理)系统,配合业务方跑自动化流程,踩了几个坑才明白:AI 从"能说话"变成"能办事"之后,风险模型完全不一样了。一个聊天机器人答错了,顶多让用户翻个白眼;一个 Agent 直接操作数据库、发邮件、转钱,出了岔子就是生产事故。这篇把怎么给 Agent 加人在回路(HITL)控制说清楚,不整虚的。 为什么 AGENT 必须有人盯着 Chatbot 答错
如何使用 Terraform 和 Python 管理基础设施
7-16 20:56
最近折腾了一下用 Python 来控制 Terraform,踩了几个坑,这篇把问题说清楚。 想象一下这个场景:你盯着终端,第N次手动跑 terraform init、plan、apply,就因为 CI/CD 流水线又挂了。你心里清楚 Python 是自动化的绝杀技能,能写测试、能做胶水逻辑——但 Terraform 看起来就像个只认 HCL(HCL 是 HashiCorp 配置语言)的黑盒子。凭
信用卡被拒?如何用加密货币支付 Claude Pro(2026)
7-16 17:34
最近想订阅 Claude Pro,结果在支付环节卡住了——卡片被拒、"支付方式不支持"、或者续费时莫名其妙扣款失败。这不是你的操作问题,是个普遍痛点,尤其是非美国区的开发者,踩坑的概率更高。这篇把原因说清楚,再给几套解决方案,优缺点都摊开讲。 先交代一下:后面会提到一个我自己有参与的服务(giftclaude.site),但"自己动手"的部分我先写,你看完觉得够了可以直接跳过。 为什么 Cla
Codex CLI:MultiAgentV2 加密清除任务记录
7-16 14:49
最近在折腾 Codex CLI 的 MultiAgentV2 功能,踩了个挺别扭的坑,这篇把问题说清楚。 简单讲:Codex CLI 里 MultiAgentV2 的消息加密机制把 agent 之间的通信记录给"加密"没了——不是被破解,是根本没留明文副本。在 2026 年 6 月 5 日合并的 PR #26210 之后,所有 agent 父子通信的 content 字段被置空,只剩下一串 en
精准SEO:自动化WordPress元数据,不赋予AI完整权限
7-16 11:28
最近折腾了一下用AI自动化更新WordPress的SEO元数据,踩了几个权限相关的坑,这篇把问题说清楚,顺便介绍一个我写的MCP(Model Context Protocol)工具。 在生产环境里待久了就知道,"权限"这俩字从来都不是小事。大家聊AI Agent的时候,往往只关注它能干什么。但作为工程师,我花更多时间琢磨的是——它不应该干什么。 如果你曾经把生产环境的凭证、甚至一个宽泛的API
用 FastAPI 从零构建 AI Agent
7-15 21:08
最近折腾了 FastAPI + AI Agent 的组合,踩了几个坑,这篇把问题说清楚。 用 FastAPI 构建 AI Agent 其实没那么复杂,关键是把几个核心模块拆清楚:LLM 调用、工具系统、记忆层。把这些理顺了,剩下的就是排列组合。 PYTHON 环境怎么搭 先搞个干净的 Python 环境,装好依赖库。我一般用 pyenv 管理 Python 版本,配合 venv 做虚拟隔离
调用 LLM 的应用安全加固:16 项切实有效的安全控制措施
7-15 17:34
最近在给团队的项目加 LLM(大型语言模型)能力,踩了几个坑之后才意识到这事比想象中复杂。LLM 应用不是简单的"传统 Web 应用加个 API 调用"那么简单——当模型直接嵌到请求处理逻辑里,攻击面完全变了。最大的坑在于:模型根本分不清"系统指令"和"攻击者输入的内容"。 这篇整理了六个风险域、共 16 项在生产环境前必须搞定的安全控制措施。 为什么威胁模型不一样 传统 Web 应用里,
共 330 条, 共 33 页
第
1
2
3
...
33
页