Marico's space

最近在给项目做 Livewire 安全审计，踩了几个坑，这篇把问题说清楚。 Livewire 组件里的每个 public 属性都会发送到浏览器。每次都是。Livewire 用来维护状态的快照（snapshot）把每个 public 属性的值都明文塞进了 JSON 里。你的用户能看到它们、修改它们、然后发回到服务器。 大多数 Laravel 开发者从来没想过这个。他们写 public $user

这两年 LLM（大语言模型）和 GenAI（生成式人工智能）火得一塌糊涂，很多团队都在往产品里塞 AI 功能。但说实话，大多数人在数据安全这件事上还没想清楚——先把功能跑起来再说，安全以后再补。这种心态迟早要出问题。这篇把我踩过的坑和总结的经验梳理一下，覆盖输入输出过滤、RAG（检索增强生成）数据最小化、微调数据集清理、密钥管理、运行时监控这些具体实践。 AI 系统的攻击面跟传统软件完全不同。S

最近折腾了 Azure API Management（APIM），踩了几个坑，这篇把生产实践中学到的东西说清楚。 APIM 是一个全托管的网关服务，放在所有后端 API 的前面。外部请求不会直接打到你的原始 API，而是先经过 APIM。它把安全防护、流量限制、数据转换、监控和文档这些事情全部收拢到一个地方。 在 Blue Yonder 的时候，我们用 APIM 作为 SIAM 平台所有集成的

上篇文章《绕过多模态税》我详细讲了怎么把音频处理从云端大模型解耦出来，用本地 STT（语音转文字）和高速文本推理来大幅降低 API（应用程序接口）费用、保证生物特征隐私。成本和规模的问题算是解决了。 但做对话式 AI，还有一个同等重要、却容易被忽视的指标：延迟。做语音助手的朋友应该都体会过那种尴尬——用户说完话后，AI 在后台吭哧吭哧生成 token（文本单元），要等 3 到 5 秒才开始说话。

最近折腾了几个 AI Agent 项目，上线三周后无一例外都出了问题：模型在输出幻觉内容、边界情况处理得一塌糊涂、团队不得不人工审核所有产出。 这是 2026 年最常见的 AI Agent 部署剧情。原因不在模型本身——而是围绕模型构建的系统压根没考虑过生产环境的真实情况。 先说结论：大多数生产环境失败都来自三个根源：在 Agent 还没准备好时就把它当成开放式推理系统使用、跳过高风险操作的人

最近折腾了一个语音AI平台，从零开始搭了30天，最终做到了端到端延迟442ms。这篇把整个架构说清楚，有需要的直接抄。 大多数语音AI教程写到"调用ElevenLabs API"就结束了。 这不是平台，这是个demo。一旦ElevenLabs调价，整个系统说崩就崩。 我花了30天做了Mithivoices——一个开源TTS/STT平台，支持19+种神经网络音色、8种语言（包括印地语、马拉雅拉

最近在给团队捋浏览器自动化测试框架，踩了几个坑才想明白一件事：工具本身其实没那么重要，重要的是你用这个工具想达成什么目标。团队一开始总会问"用 Playwright、Selenium、Cypress 还是上云服务？"，但更好的问法是："我们需要验证什么场景、在哪些浏览器上跑、又能承受多大的维护成本？" 换个问法，整个讨论的走向就不一样了。浏览器自动化不只是写脚本点点点，而是建一套测试体系——UI

加密货币市场 REGIME DETECTION：牛市、熊市与震荡实战指南 最近折腾了市场状态（Regime）检测，踩了几个坑，这篇把问题说清楚。 所谓 Regime Detection，就是把当前市场状态归到几个大类里——一般是牛市（Bull）、熊市（Bear）、震荡（Chop）——让交易员或者交易机器人能根据当前行情选对策略。趋势策略在牛市里能赚钱，在震荡市里就是被反复收割手续费。均值回归策

最近在折腾 AI 应用开发，踩了一个挺反直觉的坑：大家普遍觉得对话历史越长、消耗的 token 越多，所以习惯性地早早总结压缩。搭 Agent 循环的时候，有些人把多轮对话合并成一条"无状态消息"来"省 token"。这两个操作看起来都是聪明之举，实际上都是反向优化（anti-optimization）。这篇文章从 KV 缓存的原理出发，解释为什么保持原始历史完整才是最优策略。 最常见的误区：

花了两个礼拜排查只在生产环境才会暴露的问题——一个是 _redirects 规则把我自己的 sitemap-index.xml 给拦了，另一个是 Bluesky 图片上传撞上 Cloudflare Pages 部署延迟的竞态问题——之后，我在工作流里加了三个部署后检查。执行快、针对性强，只覆盖我实际踩过的坑，不是一套大而全的端到端测试。 三个站点放在 Cloudflare Pages 上，用 A