📰 来源: 博客园 （使用AI整理内容并编排格式） 近期 Axios、Apifox、LiteLLM 等事件集中爆发，暴露了一个深层问题：我们以为信任的是开源代码，实际上信任的是平台和开发者。TEE 技术或许能打破这个困局。 从“病毒式传播”看供应链投毒的本质 2026 年开春以来，供应链攻击几乎以“周更”的速度冲击开发者社区： Axios：核心维护者 NPM 账户被社工 → 发布两个恶意版本 → 通过 postinstall 钩子部署 RAT。 Apifox：CDN 被篡改 → Electron 客户端加载恶意 J…

📰 来源: 博客园 老周叕回来了，很久没写点什么了。声明一下，老周并不是没啥可写，真要写的，老周能写的东西可多了。毕竟老周聊发少年狂，左玩C，右++。内外兼修，戎码一生，天上地下海里都干过。潜水许久，先容老周解释一下。春节期间基本只做两件大事：远的不想去，近的玩腻了，正巧地铁修到家门口。所以白天带着父母坐地铁到处溜；晚上吃完饭就给家里的灯啊、风扇等低功耗电路做大面积改造。率先实现家居环境工控化。以下是灌水时间，不看可以跳过哟。 过年前买好了配电箱、直流电源、分线器、继电器、MOS 管、工控板、三块 esp32 小板…

📰 来源: 博客园 最近 OpenAI 新推出了 codex-plugin-cc 。第一感觉就一句话：这东西挺实用。它不是再搞一个新 IDE，也不是让你在几个工具之间来回切，而是直接把 Codex 接进 Claude Code，让你在原来的工作流里就能调用 Codex 做代码审查，或者把某个任务直接丢给 Codex 处理。官方也给了常用的命令：/codex:review、/codex:adversarial-review、/codex:rescue、/codex:status、/codex:result、/code…

📰 来源: 博客园 本文介绍如何在本地使用DuckDB进行数据集的分析。零门槛完成数据分析。实践过程以菜鸟级别的步骤拆解，帮助非技术用户快速上手。 整个过程只需5步，每个操作步骤都没有技术要求，只要按照步骤进行即可。 非常适合无编程基础的用户，借助AI完成超大数据集的探索分析过程。当然同样适合有编程基础的技术人员，技术人员可借助DuckDB，翻倍提高效率。 查询每个省份上市企业数量。并使用中国地图展示数据。（数据截至2023-04-21） 直接打开即可：https://tooli.fun/duckdb_shell …

📰 来源: 博客园 DDD 这些年一直有点尴尬。 知道它有价值的人不少，真正愿意照着它的方式把需求、模型、结构和代码一步一步做下来的人并不多。最常见的印象也差不多：概念多、步骤多、层次多，看起来像是把原本能直接写出来的业务系统，又绕了一圈。 这个判断里有误解，也有现实原因。 误解在于，很多时候被嫌“繁琐”的部分，恰恰是业务系统要做稳、做久、做清楚本来就需要的动作。 现实原因在于，如果手里没有合适的框架和方法，这些动作确实很难坚持，最后就会变成：理念知道一点，工程做成另外一套。 工具层面，NetCorePal 解决了…

📰 来源: 博客园 想在本地内网解析自定义域名，却要折腾路由器 hosts？ 想拦截广告，却找不到轻量的嵌入式 DNS 方案？ 想学习 DNS 协议，却被复杂的 C 语言实现劝退？ 今天给大家分享一个开发者写的microdns库：仅能创建 WiFi 热点、监听标准 53 端口，还支持通配符解析，甚至带了 Web 管理界面！关键是，全靠 MicroPython，新手也能看懂跑通。 这个 0.0.1 版本的小项目，核心功能已经拉满： ✅ ​AP 模式热点​：一键创建名为 ESP32_DNS_Server 的 WiFi …

📰 来源: 博客园 凌晨3点，手机震动，监控告警狂响，红灯闪烁。对于每一个运维人来说，这不仅是睡眠的终结，更是心理素质与技术功底的极限考验。面对线上故障，你是选择手忙脚乱地敲着零散的命令，祈祷运气站在自己这边，还是能够胸有成竹地按图索骥，像侦探一样抽丝剥茧？ 故障排查绝不是靠运气，而是一场精密的外科手术，更是一套标准化的工程实践。今天，我们将日常零散的命令整合成一套逻辑严密的 “六步排查法” ，助你从焦头烂额的“救火队员”进化为冷静沉着的“系统侦探”，从容应对各种突发状况。 第一阶段：望闻问切——故障现象确认 在敲…

  给孩子报的猿编程Python C1的课程，最近学到了用Python来控制组装的遥控车。 正赶上最近OpenClaw很火，很多人都用它来做很多你想不到的事情，所以我就想，是否可以用小龙虾来操作这个遥控车呢？ 我自己已经有一个部署好了的OpenClaw，为了省钱，购买的火山引擎Coding Plan。比较幸运的是，正赶上最近腾讯的小龙虾QClaw也上线了，我发现其不只部署很容易，而且安装技能也很简单，甚至每天腾讯都会给几百万的token让你去用。 于是给孩子部署了QClaw，决定围绕这个平台来做相关的操作…

  春节前，科技圈被一只“龙虾（OpenClaw）”突袭了。 朋友圈里的各类标题党简直不忍直视：“AGI降临！”“最强记忆管理！”“打工人的终结者！” 看了看底层代码，第一感受是：“确实是一次很棒的产品级创新，但要说技术上的颠覆？uh\(#&en!%\)#^感觉好像也没有 但是！只有用了才有发言权。所以这篇文章分两部分： 实战环节：用OpenClaw创建一个新技能——"中医方剂卡片生成" 原理拆解：分析OpenClaw到底戳中了用户的哪些爽点 先看看最终效果，这是我和龙虾折腾大半天的最终成果，完整…

简单来说，行式存储（Row-based Storage）就是将同一行的所有字段连续存放；列式存储（Column-base Storage）则将同一列的数据集中存放。 它们代表了数据在磁盘或内存中组织的两种相反维度，现代数据库（如 ClickHouse、Hana、PostgreSQL 的部分插件）常根据业务需求选择其一，甚至支持混合存储引擎。 在日常开发中，它们非常重要。虽然普通业务代码可能不直接操作底层存储格式，但理解这一概念可以更清晰的判断如何选型数据库、设计表结构以及优化查询性能。如果选错存储模式可能导致分析查…

  下班前，监控系统给我发了条告警：NAS 存储空间不足 10%。 打开后台一看，500G 的硬盘塞得满满当当，全是这两年积累的项目文档、设计稿、测试数据。清理了一波，也就腾出 20G，治标不治本。 买新硬盘？现在存储价格涨到天际，一块 2T 的企业级硬盘要 1000+。上云存储？阿里云 OSS 标准存储 500G 一年要 480 元，加上流量费、请求费，一年下来得好几百。 正发愁呢，同事发来一条飞书消息，附带一个云文档链接。我点开一看，突然意识到一个问题： 飞书企业版，每个用户有 100G 云空间，完全…

背景说明： OpenClaw（又名 ClawdBot）是一个极其强大的私人 AI 助手，具有持久记忆并能无缝接入 Telegram 等聊天软件。 官方推荐使用“源码编译 + CLI交互向导”进行部署，但这会污染宿主机环境。因此，我们选择了更硬核、更干净的 Docker 容器化 + 纯手工配置 路线。但由于跳过了向导，我们直面了其底层极其苛刻的校验机制和潜藏的代码 Bug。 本文记录了在 VPS（如 RackNerd）上使用 Docker 部署 OpenClaw 并接入 DeepSeek 模型时，遇到的所有“致命暗坑…

本文介绍如何使用Agent Skills为Microsoft代理框架中的代理提供可重用的领域专业技能包。通过.NET和Python内置技能提供者，代理可以在运行时动态加载所需技能，增强其能力而无需修改核心指令。 Introduction to Agent Skills 您现在可以在Microsoft Agent Framework中配置可移植、可重用的Agent Skills包，以提供领域专业知识，而无需修改代理核心指令。本文构建了.NET和Python提供的内嵌技能提供程序，允许代理在运行时发现并加载Agent …

把全网能白嫖的 AI API 全部整理出来了。 26 个平台，100+ 免费模型，全部带详细额度限制和注册链接。 这个项目到底有多全？ 先看目录： 免费提供商（13 个）： OpenRouter Google AI Studio NVIDIA NIM Mistral HuggingFace Cerebras Groq Cohere GitHub Models Cloudflare Workers AI ... 提供试用积分的（13 个）： Fireworks、Baseten、Nebius、Novita、Hyperb…