site logo

Marico's space

几乎所有"手把手教你构建AI Agent"的教程,结尾都是同一个套路:模型调用工具,工具返回数据,模型用数据回复。演示效果拔群。 但教程没告诉你的是:工具超时了怎么办?模型连续三次调用同一个工具怎么办?模型调用了一个有副作用的工具但用户根本没这个意图怎么办?工具返回了错误但模型还是硬编了一个答案怎么办? 这些不是边缘情况——这就是生产环境Agent的日常。分享五个我在每个上线的Agent里都会
最近给几个项目加了生物识别认证,踩了几个坑,顺手把正确的实现方式整理一下。这玩意儿看着简单,真正跑起来会发现一堆细节没处理到位,尤其是跨平台(安卓/iOS)的时候。 这篇文章不整那些花里胡哨的理论,直接上生产级代码和避坑指南。 为什么要用生物识别认证 先把价值说清楚,不然没法说服产品和老板: * 登录体验快,不需要输入密码 * 比传统密码认证更安全,指纹和面部信息难以伪造 * 安卓
最近折腾了一波 Apple HealthKit 和 Google Health Connect 的数据集成,踩了几个坑,这篇把问题说清楚。现在智能穿戴设备越来越卷,手环、手表天天往云端吐数据,怎么把这些乱七八糟的原始数据变成医院和保险能认的标准格式,是这行的核心技术挑战。 用 Go 做健康数据后端是个香饽饽——天然的高并发、低延迟,特别适合处理海量的可穿戴设备上报。接下来的内容,我会手把手带你设
最近折腾了 Cloudflare Workers 的 PDF 表单填充,踩了几个坑,这篇把问题说清楚。你在 Workers 上要给发票、合同、政府表格这类 PDF 填数据时,习惯性会想到无头浏览器或者绑个 PDF 库到 Lambda 上。在 Workers 上这两条路都走不通——Chromium 跑不了,单独起个 Lambda 来渲染 PDF 又把事情搞复杂了。其实填充 PDF 表单就是一次 HT
线上 AI 代理突然不响应了,日志里全是 503。代码没动过,配置没动过——但三个月前部署在 Cloud Run 上的那个 MCP 服务器已经不存在了。不是被废弃,是被迁移了、改名了,或者被新版本替代了,而新版本恰好不兼容。 这不是假设场景。这是我从一位日本开发者 ryoji9702 的详细博客里学到的,他记录了自己在一年内把 MCP(Model Context Protocol,模型上下文协议
最近折腾了 GitHub Actions 的缓存机制,踩了一个安全策略升级的坑,这篇把问题说清楚。 缓存是 CI(持续集成)流水线里没人会做威胁建模、直到它咬你一口才后悔的那部分。它快、方便,大家都当它是只读状态,偏偏它是流水线里少数攻击者可以在不克隆仓库的情况下写入数据的地方。(你做缓存的威胁建模了吗?) 2026年6月26日,GitHub 发布了一条更新:"不可信触发的只读 Actions
大部分讲 API 测试的教程,都是测一个独立的接口。真实项目没这么干净:服务之间互相调 HTTP、共享 JWT 令牌、只有在全部跑起来才会出 bug。 这篇换个做法。我们来搭一个小型但真实的微服务系统——user-service(用户服务)、product-service(商品服务)、order-service(订单服务),然后用两套不同的测试框架写完整测试套件:Node.js 侧用 Jest
最近折腾 MySQL 8.4,在几套生产环境里踩了几个坑,这篇把问题说清楚,不整虚的。 MySQL 依然是国内最流行的数据库之一,从电商、ERP到各种后台系统,到处都在跑。但说实话,我见过太多服务器配置拉满却还是慢得像蜗牛的情况——问题往往不在硬件,在于那些没人管的配置和SQL。 MySQL 8.4 LTS 确实带来了不少改进:优化器更聪明了、统计信息管理更完善、对JSON的支持也顺手多了。但
先交代一下背景:做 TerraTier(一个 3 层 AWS 架构项目)的时候,我一直在想能不能换个方向折腾点不一样的东西。TerraTier 解决的是基础设施层的问题——网络、安全边界、密钥管理。那这个项目想解决的,是运维层的问题:Terraform 代码跑完之后,如果有人在 AWS 控制台手动改了一通,会发生什么? 于是就有了 TerraGuard AI——一个事件驱动的漂移检测系统,核心思
最近折腾大规模 Web Scraping、动态价格监控和给大模型喂数据的管道,遇到最头疼的问题就是:代理流量费用这笔账到底怎么算。 每个主流供应商都会给你画同样的饼:"99.9% 可用率保证、数百万住宅节点、超低延迟。" 但上了生产才发现,这些宣传数字根本不等于真实效果。上个月我们团队决定不猜了,自己搭了一套自动化测试沙箱,对几个企业级节点做了持续压力测试。 分析了几百万次请求之后,发现的情
共 283 条, 共 29 页