Marico's space
首页
我的日志
我的游记
世界·视野
编程技术
Marico's space
首页
我的日志
我的游记
世界·视野
编程技术
技术合作:
look@marico.cc
+86 18660050334
loading...
如何使用 Terraform 和 Python 管理基础设施
7-16 20:56
最近折腾了一下用 Python 来控制 Terraform,踩了几个坑,这篇把问题说清楚。 想象一下这个场景:你盯着终端,第N次手动跑 terraform init、plan、apply,就因为 CI/CD 流水线又挂了。你心里清楚 Python 是自动化的绝杀技能,能写测试、能做胶水逻辑——但 Terraform 看起来就像个只认 HCL(HCL 是 HashiCorp 配置语言)的黑盒子。凭
信用卡被拒?如何用加密货币支付 Claude Pro(2026)
7-16 17:34
最近想订阅 Claude Pro,结果在支付环节卡住了——卡片被拒、"支付方式不支持"、或者续费时莫名其妙扣款失败。这不是你的操作问题,是个普遍痛点,尤其是非美国区的开发者,踩坑的概率更高。这篇把原因说清楚,再给几套解决方案,优缺点都摊开讲。 先交代一下:后面会提到一个我自己有参与的服务(giftclaude.site),但"自己动手"的部分我先写,你看完觉得够了可以直接跳过。 为什么 Cla
Codex CLI:MultiAgentV2 加密清除任务记录
7-16 14:49
最近在折腾 Codex CLI 的 MultiAgentV2 功能,踩了个挺别扭的坑,这篇把问题说清楚。 简单讲:Codex CLI 里 MultiAgentV2 的消息加密机制把 agent 之间的通信记录给"加密"没了——不是被破解,是根本没留明文副本。在 2026 年 6 月 5 日合并的 PR #26210 之后,所有 agent 父子通信的 content 字段被置空,只剩下一串 en
精准SEO:自动化WordPress元数据,不赋予AI完整权限
7-16 11:28
最近折腾了一下用AI自动化更新WordPress的SEO元数据,踩了几个权限相关的坑,这篇把问题说清楚,顺便介绍一个我写的MCP(Model Context Protocol)工具。 在生产环境里待久了就知道,"权限"这俩字从来都不是小事。大家聊AI Agent的时候,往往只关注它能干什么。但作为工程师,我花更多时间琢磨的是——它不应该干什么。 如果你曾经把生产环境的凭证、甚至一个宽泛的API
用 FastAPI 从零构建 AI Agent
7-15 21:08
最近折腾了 FastAPI + AI Agent 的组合,踩了几个坑,这篇把问题说清楚。 用 FastAPI 构建 AI Agent 其实没那么复杂,关键是把几个核心模块拆清楚:LLM 调用、工具系统、记忆层。把这些理顺了,剩下的就是排列组合。 PYTHON 环境怎么搭 先搞个干净的 Python 环境,装好依赖库。我一般用 pyenv 管理 Python 版本,配合 venv 做虚拟隔离
调用 LLM 的应用安全加固:16 项切实有效的安全控制措施
7-15 17:34
最近在给团队的项目加 LLM(大型语言模型)能力,踩了几个坑之后才意识到这事比想象中复杂。LLM 应用不是简单的"传统 Web 应用加个 API 调用"那么简单——当模型直接嵌到请求处理逻辑里,攻击面完全变了。最大的坑在于:模型根本分不清"系统指令"和"攻击者输入的内容"。 这篇整理了六个风险域、共 16 项在生产环境前必须搞定的安全控制措施。 为什么威胁模型不一样 传统 Web 应用里,
FastAPI Async 与 Sync 对比——何时使用、基准测试和实战技巧
7-15 14:50
用 FastAPI 写 API 几个月了,估计大家都被"async vs sync"这个话题折腾过。框架上手容易,两种写法都能跑,但真到线上选错了,那延迟、吞吐量、数据库驱动的坑一个都躲不掉。这篇把核心差异说透,附上压测数据,最后给个实操清单。 > 一句话总结——有可等待的 I/O(HTTP 调用、异步 DB 驱动、WebSocket)就用 async,CPU > 密集型任务或者只能用老旧阻塞库
Python 设计模式:Factory、Singleton、Observer
7-15 11:28
不知道你有没有遇到过这种情况:代码写着写着,突然发现自己在一个文件里写了20个if/else,全是对象创建逻辑;或者改了个配置,全局搜索半天发现到处都在new实例;再或者产品说"加个新功能,要通知到所有相关模块",然后你得在十几处地方手动加代码。这些坑我都踩过,而且踩得还挺惨的。 后来才明白,这些不是自己菜,是缺设计模式。Python语法灵活,上手快,但如果没有Factory、Singleton
上线前必做:Webhook 安全检查清单
7-14 20:56
最近折腾Webhook对接,踩了几个坑才明白:大多数安全问题都不是什么高深莫测的漏洞,就是那么几个老错误反复出现。团队验了一次签名,看到通过了,就直接上线了。这篇把上线前必须做的检查捋一遍,每条都是实际有人踩过的坑。 1. 用原始请求体验证签名 这是所有Webhook提供商最常见的bug。签名是提供商发送的原始字节计算出来的HMAC(哈希消息认证码)。如果你的框架先解析了JSON,再从解析后
AI Agent 工具调用生产模式:6 个月全天候运行总结的 8 条经验
7-14 17:38
AI Agent 工具调用生产模式:6 个月全天候运行总结的 8 条经验 > 让一个大语言模型(LLM,即大型语言模型)调用一次工具很容易。但要让它每天可靠地调用 500 次,连续跑 6 个月——这是完全不同的挑战。 2026 年了,OpenAI、Claude、Gemini 这些主流大语言模型都原生支持函数调用(Function Calling)。用 LangChain、CrewAI 这类
共 326 条, 共 33 页
第
1
2
3
...
33
页