Marico's space

最近盯着 Linux 内核邮件列表的八卦看了一阵子，发现 Linus Torvalds 终于发飙了。这事说大不大，说小不小，但确实把一个老问题摆到了台面上：AI 工具降低了找 Bug 的门槛，但没降低理解 Bug 的成本。当第二步被大规模跳过去的时候，维护者就成了噪音的承受者。这就是刚刚把 Linux 内核安全邮件列表搞崩的那件事。 > 快速总结： AI 工具降低了发现潜在 Bug 的成本，但没

最近在项目中重度使用了 AWS CloudWatch（亚马逊云监控服务），踩了不少坑，这篇把核心概念和实战用法讲清楚。 现代云架构里，监控已经成了基础设施的一部分。你可能部署了最牛的应用、Kubernetes 集群、无服务器系统或微服务，但如果看不清里面发生了什么，生产事故就会变成噩梦。 CloudWatch 就是来解决这个问题的。 AWS CloudWatch 是 AWS 生态里的核心监控

最近折腾 Kamal 部署，踩了一个大坑。我的 .kamal/secrets 文件里全是明文 API 密钥，放在笔记本上，谁拿到都能用。这对于要做 SOC 2 认证的项目来说简直是噩梦。 解决方案：用 Kamal 配合 AWS Secrets Manager（AWS密钥管理服务）存密钥，部署到 Hetzner 的 VPS（虚拟专用服务器）。明文密钥彻底消失，托管成本低，合规也过得去。 问题所

最近折腾 PDF 处理，踩了几个坑。合并两个文件、把报告按章节拆开、压缩一个 40MB 的扫描件让它能塞进邮件——这些问题看起来都很 trivial，用个库就能解决。但一旦放到生产环境跑起来，每个都会变成你自己的问题。Forgelab 在 2026 年 5 月推出了一个 PDF API，就是赌你不想自己折腾这些破事。基础套餐 5 美元/月起。我研究了一下它的接口设计和定价策略，看看这个价格到底针对

你在聊天界面里输入"查一下上个月每个客户的总收入"，一秒钟后，一条格式标准的 SQL 查询就出来了，针对的是你的 orders 和 customers 表。感觉就像变魔术一样。 但这不是魔术。一旦你理解了背后的机制——尤其是模型如何读取和解析你的数据库结构——你就能明白为什么有些文本转 SQL 工具偶尔能准确转换，其他时候却错得离谱，以及怎样才能提高准确率。 这篇文章深入分析了 LLM 驱动的

最近折腾了一下 Claude Code 的 Hooks 功能，踩了几个坑，这篇把问题说清楚。 说白了，Hooks 就是把"Agent 的偏好"变成"确定性工作流门禁"的机制。以前让大模型记住"不要执行危险命令"、"修改完文件要格式化"，全靠 prompt 软约束。现在你可以挂脚本到生命周期事件上，让规则在每次事件触发时强制执行。 这事挺重要的——现在的编程 Agent 已经在真实仓库里跑了，能

最近折腾 AI 功能，踩了个烧钱的坑——LLM（大语言模型）API 调用的费用。两个月前我的账单突然飙到 50 美元，而我的项目才 100 来个人用。复盘了一下，发现问题不是订阅贵，而是 prompt（提示词）没优化到位。这篇把踩坑和优化思路说清楚。 那个 50 美元的月份 当时用 OpenAI API 做三个简单功能： * 用户名提取 * 邮件主题生成 * 简单分类 做了哪

前阵子把 Transformer 的整个数据流程从头到尾梳理了一遍，发现这玩意儿的设计比我想象中精巧得多。这篇文章就把从文本输入到模型输出的完整链路拆开来讲，配合具体例子，争取让没接触过 NLP 的后端也能搞懂 ChatGPT 这些大模型到底在"想"什么。 先说个背景。现在我们用 ChatGPT、通义千问这些对话模型时，本质上是在和一套序列预测算法打交道。人类说话是从想法到文字，而大模型走的是完

最近折腾了 Apify Actor 接入 Gmail API 这件事，踩了几个坑，这篇把问题说清楚。 如果你要做一个调用用户级 Google API（Gmail、日历、Drive）的 Apify Actor，想用最简单的认证方案让陌生用户直接上手，这就是你要的方案。 核心思路：用户把三个字符串 —— refresh_token、client_id、client_secret —— 填到 Act

最近折腾了一个叫 entropyx 的代码库分析工具，踩了几个坑才想清楚一件事：AI 时代给开发者工具写提示词是没用的，工具本身得是一份可执行的合同。 这篇文章把这个问题说清楚，顺便聊聊 entropyx 怎么实现这个思路的。 可执行文件就是接口：代理能发现、验证、信任的那种 AI 代理能读 README、扫描测试、检查源码树，然后推断出一个看起来合理的架构。但它还是可能把你的工具搞坏——