Marico's space

最近线上踩了个 CrashLoopBackOff 的坑，一查日志是 OOMKilled，内存配置少了 20MB 就把整个服务干掉了。这篇把常见原因和排查方法整理一下，下次遇到不用再抓瞎。 问题：CRASHLOOPBACKOFF 到底是什么 看到 kubectl get pods 显示 CrashLoopBackOff，这不是一个具体的错误，而是一种状态——容器挂了，Kubernetes 在等

想象一下：你只需要写10行 YAML，就能搭建一套生产级别的 AI Agent 工作流——自带重试机制、可观测性和多模型路由？这事是真的，我最近在项目里深度用了 Dify，这篇把几个真正有用但大多数人都不知道的功能说清楚。 Dify 是一个开源 LLM（大型语言模型）应用开发平台，GitHub 上有 145,764 颗星、22,915 个分支、460 多位贡献者。最近刚发了 v1.14.2（20

最近折腾 TypeScript 编译器插件集成，被 Typia 这类工具的配配置折磨得够呛。踩了几个坑之后，发现了 TTSC（TypeScript v7 ToolChain）这个解决方案，感觉有必要写一篇把问题说清楚。 TypeScript 编译器插件集成这事，懂的都懂——手动配置繁琐、版本兼容性头疼、学习曲线陡峭。拿 Typia 来说，一个挺强的运行时类型验证插件，但配置起来能让不少人直接劝退

认证这事儿，表面上看挺简单。 用户输入邮箱密码，校验一下，登录成功，完事儿。 但等你真正开始做项目了，才发现认证背后牵扯的东西多着呢：安全、授权、数据库设计、Token 管理、中间件、数据一致性……一个都躲不开。 这篇文章聊聊我给一个项目管理应用做的认证系统和项目创建流程，技术栈是： * Node.js * Express * Prisma ORM（对象关系映射） * Postgr

大多数 Vue 应用不会突然挂掉。 它们是在悄无声息地变慢。 一开始感觉挺顺的。页面加载快，组件响应及时，仪表盘也挺好用。新功能上线轻松愉快。 然后产品开始膨胀。 路由越加越多，组件越来越重，打包文件越来越大，第三方脚本也冒出来了。仪表盘开始卡顿，页面切换明显变慢，用户开始注意到那些团队成员自己已经习以为常的延迟。 说句不太中听的实话： Vue 本身通常不是问题。问题出在围绕 Vue

有没有过这种经历：终于下定决心要考个AWS认证，打开笔记或者课程视频，然后就开始发呆？ 不是你懒，不是不在乎，而是在内心深处有个声音在说：就算通过了这场考试，也不知道怎么跟那些简历上写着好几年经验的人竞争。 这个声音不是软弱。我经常听到想转行云安全的人说起这种感受，今天就坦诚聊聊这个话题。 不得不承认，云安全行业在宣传上有点问题。 打开任何一个招聘帖都写着需要3到15年经验。刷到的Link

最近折腾了一个多智能体LLM（大型语言模型）SaaS应用Socra，在Railway上跑生产环境，前两周其实一直有点问题，直到真实用户开始用才发现。这篇说说我是怎么搭的三供应商降级链路（Anthropic → Google → Groq），中间踩了哪些坑，以及现在生产环境实际在跑的代码。 为什么需要降级链路 刚部署的时候LLM路由很简单：一个供应商、一个模型、一个API密钥。本地开发没问题。

做后端开发这些年，被问到最多的问题之一就是：数据库该怎么选？PostgreSQL、MySQL、NoSQL，这三个词天天挂在嘴边，但真正能说清楚它们区别和适用场景的人其实不多。 最近正好在给团队做技术分享，顺手把相关内容整理成这篇东西，把这些年踩过的坑、总结的经验一次性说清楚。 先说个常见误区：很多人觉得PostgreSQL和MySQL是一类，NoSQL是另一类，它们之间是非此即彼的竞争关系。实

最近折腾了一把 Authelia，一个开源的身份认证与授权网关，主要是想给手头几个 Web 应用统一加上 SSO（单点登录）、双因素认证和基于策略的访问控制。Authelia 原生支持通过 forward-auth 模式与主流反向代理集成，配置起来比较干净。这篇记录一下完整的部署过程：Docker Compose 跑服务、Traefik 处理自动 HTTPS、用文件存储用户、TOTP（基于时间的一

最近在帮团队搭建符合欧盟数据合规要求的 Kubernetes 平台，踩了不少坑，顺手把踩坑心得整理一下。这几年 EU 那边对数据处理的监管越来越严，不是以前那种"年度审计一次就完事"的套路了——GDPR（通用数据保护条例）、数据法、网络弹性法案，一套组合拳下来，企业必须做到持续可证明的合规。 GitOps 这套理念在这个场景下简直是救星。通过 ArgoCD、Flux、Kyverno 这类工具，把