阅读视图

发现新文章，点击刷新页面。

Weekly Issue-《飞行家》

Yiran's Blog

2026年4月12日 08:00

文章

技术

The Future Isn’t Model Agnostic · The Fly Blog

Your users don’t care that your AI project is model-agnostic.

Every startup pitch deck with ‘model-agnostic’ as a feature should become a red flag for investors who understand product-market fit. Stop putting ‘works with any LLM’ in your one-liner. It screams ‘we don’t know what we’re building.’

这里的一些观点和 Ampcode 是一样的。

Stripe takes 2.9% + $0.30 per transaction. At $50K MRR that’s $17,400/year. Is everyone just accepting this?

$200 in Stripe fees when you’re making $5K/mo doesn’t register.
Crossed $50K MRR last quarter and actually looked at the number. $17,400/year. More than I spend on infrastructure. More than marketing some months.

哇哦，这个收费水平， Stripe 感觉是大赢家。

Go Proverbs

A little copying is better than a little dependency. Rob Pike 2015 年的这句话在 AI 时代可能有新的理解。

EWD 667 · 阅读笔记

原文中可能最有趣的一点是 Dijkstra 在最后补的一段话，他说：“我怀疑，那些能够用我们的母语——无论是荷兰语、英语、美式英语、法语、德语，还是斯瓦希里语——来编程的机器，不仅制造起来极其困难，用起来也同样困难。“
他老人家可能没想到，这种机器（及其软件）在不到半个世纪之后就做出来了，现在用自然语言“编程”方便又快速，唯一问题是写出来的代码，就像他担心的，充满着各种风险。
也许第二次软件危机真的就要来了。

身在 Kimi 的 800 天 | K.I.S.S

Kimi 并不独特，公司并不是没有管理，而是在当前的市场洞察和业务设计下，基于领导者的战略意图与价值观，自然演进出来的文化氛围与组织设计 (这段是为了证明我真的学过而故意不说人话)。说人话：AI 时代每周都有大变化，传统的季度/双月 OKR/KPI 拉通对齐那一套怎么可能跟的上。

Kimi 并不独特，有人的地方就有政治，屁股决定脑袋是人类社会的必然规律。300 多个不同背景、不同经历、抱着不同目的的人，毫无隔阂相互完全理解，这不仅仅是天方夜谭，我愿称之为 1984/美丽新世界一般的反乌托邦恐怖场面。在相对粗放的管理状态下，不合适的 (意思就是我不喜欢的)人显然也有不少。

流传比较广的那篇公关稿的叙事风格非常的模板化。“Kimi 并不独特”。

Eliminating the ‘Rego tax’: How AI orchestrators automate Kubernetes compliance - Red Hat Emerging Technologies

RedHat 的一篇如何利用 LLM 来解决自己维护 Rego 规则的文章。LLM 通过 MCP 从 K8s 集群获取信息，然后基于信息生成报告，由人类 review 最终要上线的规则。感觉这里之所以可以这么搞，很大的原因是黑名单机制，最差情况下，也就是有些禁止行为没有被限制，在有一些现有模板的情况且 dryrun 运行下，影响不大。如果是白名单机制，为了安全和灵活，规则数量爆炸，LLM 上下文出现幻觉的可能性增大，就玩不转了。

The Friendship Recession: The Lost Art of Connecting — The Leadership & Happiness Laboratory

文章中给了一种解决方式：拥抱不适，建立友谊需要冒险，不适感是冒险的组成部分，并需要持续的维护。

Tailscale pricing update: clearer plans, more value

TailScale 个人版本现在支持 6 个用户，3 个 ACL groups，50 个 tag，无限制的设备。确实是大善人，虽然我主力已经切换到了 EasyTier，但是我还是会安装上 TailScale 以防万一。

生活

Garmin authentication landscape (Garth, upstream issues, react branch)

手表选择 Garmin，很大一部分原因是社区有这完整的 API，隔壁高驰需要走申请渠道才行，现在这样搞，导致我的一些数据同步分析脚本都失效了，很难受。

DNA、得意忘形与个体自由 | 默默小屋

DNA 成员的流动性和丰富度是最好的，所以会给我一种贴近大地的感觉：在区块链行业牛市时日常看到的信息都是谁一天赚个几百万，没个 8 位数资产不好意思上桌说话，而在 DNA 一个月只花三千块也可以过得挺不错啥都不缺；
见惯了大家高学历，进大厂，精致好看，丰盛一餐，野心勃勃，偶尔狂欢，而在 DNA 会感受到，比日咖夜酒更开心的，是日咖夜酒时旁边总坐着不会 judge 你的伙伴。

我看过很多次 DNA 的介绍，也几次试图去体验一次，但是总是迈不出那一步。

我们的博客被腾讯爬了，一遍一遍又一遍 | 螺莉莉的数据中心

我间接性地把我的智慧分享给了所有人。虽然它被剪碎了，它变成了流体，里面没有我的名字，没人向我致以谢意。但 Again，我没那么在乎这个 Credit。我不觉得大语言模型剽窃了我什么东西，因为它是真的把我的东西学习走了，并且把我的思想传递出去了。只要它没有直接把我的工作 copy and paste，没有在做低端洗稿，对我来说这就不是剽窃，而是学习。作为一名教育工作者，我教育了一个非常伟大的东西，这是一件让我感到非常自豪的事。

写在第一份工作的末尾 - lyle

我问他们如果是这样为什么不把这两个概念做合并，他们说这个是他们的产品经理设计的，但是他们的 PM 现在离职了所以成了遗留问题…）。

B 的产品建立在我的知识库之上，我原以为他们只是想让我们把召回的逻辑迁移掉，然后他们继续在我们现在都产品上构建其他业务，但是当我终于和另一个团队联调完数据迁移的差不多后，他们说后面就直接用另一个团队的产品了。
我直接一个大无语，如果他们还在我的知识库上，我最起码还可以在产出上多写一条支撑 xxx 业务建设之类，合着纯纯是想着卸磨杀驴？生怕我不配合所以刚好卡在我差不多搞完后才说。

哎。

书影播客

《飞行家》，蒋奇明、李雪琴主演的电影，改编自双雪涛的同名小说。蒋奇明演的挺好的，“可做任何工种“的状态感觉和我现实生活中的不一样，现实中看到的更多是麻木。看完之后想再去看一遍《钢的琴》。

Davy 的主打秀，据说是他正式专场前的最后一场测试，内容确实不太行，最后只能靠口号来带动气氛了。这场只卖了 100 多张票。开场演员很不错，丹妮，现在很少有女单口演员追求纯粹的好笑了，互动效果很好，如果有她的专场我一定会去看。(20260413 追加：在今年的单立人原创喜剧大赛中，丹妮获得了季军)

《马拉松全方位科学训练指南》，长跑训练教科书。

《伤不起的崴脚》。总结：崴脚先去看医生，如果是小伤，那不会花多少时间；如果是大伤，早介入早治疗。

《自主可信计算技术体系》，周末在图书馆发现的新书，正常日常经常能看到：等保、可信、国产等需求，翻来看看，感觉是听了一个领导在开会，看的云里雾里。以下是一些摘录：

当前安全方案大多数由商业公司提出，存在以下局限性：体系化安全机制缺乏理论指引，更多从工程经验出发；安全机制各自为战，缺乏有机配合；商业炒作现象严重，缺少科学评估方法。

等保 2.0，全称是网络安全等级保护制度，以网络系统作为保护对象。等级保护 2.0 的理论基础就是可信 3.0。可信 3.0 是目前可从体系结构层面全面支持等级保护 2.0 的唯一技术。

在智能安全卡项目成功的基础上，考虑到当时我国政府机关的安全需求和大量使用微软 Windows 操作系统的状况，中软决定于美国微软在 Windows 网络安全方案上进行项目合作，由沈昌祥院士基于主动免疫可信计算的技术路线确定了安全方案。中软公司成立了中软华泰分公司，投入精英技术人员，在 21 世纪初完成了开发工作，产品设计方案巧妙，使用国产密码算法，性能优异。但当时美国将密码视为军火类产品，对软件的密码应用提出了严格限制。项目在结题前，微软引用美国法规，提出美国禁止开放密码接口，因此该项目不得不终止。

国产化信息系统是否更安全呢？答案是否定的。国内对应的国产化替代企业技术实力相对薄软、技术积累缺乏，产品版本的技术投入是国际同行的几十分之一甚至百分之一，也缺少安全生态环境的适配测试支持。

不同安全保护等级的要求：一级，自主保护；二级，指导保护；三级，监督检查；四级，强制监督检查；五级，专门监督检查。

碎碎念

Google Doc 是 20 年前发布的产品
周末刚看到有人说有乙流的趋势，今天办公室就 2,3 个人感冒了。
微信给我推荐极光生发仪的广告？？
一个朋友的个性签名：保持新鲜。
乘数效应，是指经济活动中某一变量的变化导致经济总需求与其不成比例的变化。
4 月 1 日是愚人节。我不喜欢愚人节。
铁三为了追求成绩，会在跑步骑车游泳过程中，排尿
不看好IaS(kills)的做法，古早的运维经验，在 K8s 时代好不容易做到了 Operator 中，有一个明确的状态机管理，现在因为一些工具的阻碍试图让 LLM 根据已有的知识来选择特定的命令去执行，变成了执行过程驱动，不出事就怪了。
大米先生吃了 52，飘了。
我日常就是拿 kimi-cli 当做通用 Agent 来用的，有了 slock.ai ，更省事了，体验非常好。
我当舅舅了。
逛街看到了卖鞋垫的店可以测量脚型，终于知道了自己脚长宽是多少，左脚 276/115mm, 右脚 278/116mm，在正常直立站姿状态下，右脚的承受压力更大一些。
到了周末可以去世博公园草地上躺着的季节了。
yukke 的vlog，信息量还挺大的，需要认真观看才行。
回来上班第一天，积压的消息感觉就需要处理到周末了。
知名喜剧播客听众“好莱坞记者”当黄牛倒卖门票，也不意外。
刚工作的时候，公司写字楼在融科，RedHat 在我们的楼上。
一大早就开始“不是。。而是。。”
好久没遇到过：无法稳定复现，复现步骤一次需要 40+min 的问题了。
一个人是否开心，那种状态真的是肉眼可见。
想去体验一下高驰，发现上海没有线下门店。

Weekly Issue-《我们如何理解这个世界》

Yiran's Blog

2026年3月29日 08:00

文章

技术

404 Deno CEO not found

Deno 最近离职了很多人，这篇文章对 Deno 的一些功能进行了讨论，讨论的话术确实有些严厉。

How a Poisoned Security Scanner Became the Key to Backdooring LiteLLM | Snyk
Supply Chain Attack in litellm 1.82.8 on PyPI

litellm 被发现包含恶意代码，因为安全扫描器 Trivy 被黑掉了，影响范围非常大。

Apifox 供应链投毒攻击 — 完整技术分析 - 白帽酱の博客

如果你在 3 月 4 日之后打开过 Apifox，你的 SSH 密钥、Git Token、K8s 等配置可能已被窃取。CDN 上的 JS 文件被注入后门，通过伪装官方域名回传数据，Cloudflare 托管仅存活 18 天。攻击者留下了中文注释，疑似 AI 开发 C2。全平台受影响，立即轮换所有凭据。

连续发生的第二起影响范围较大的安全事件。

Now available: Depot CI

depot 推出了自己的 CI 系统，语法完全兼容 Github Action，运行在自己的 Infra 上。从上个月他们那篇比较 QEMU microvm 和 Cloud Hypervisor ，就有预感要扩大业务范围。

技术语境中那些熟悉又陌生的英语动词 - neverland

这方面的一个经典笑话是，2016 年有好事者模仿 XKCD 漫画里的馊主意，在英国注册了一家名叫 ; DROP TABLE "COMPANIES";-- LTD 的公司，而且竟然通过了。结果，英国议会后来专门通过立法，规定公司不得采用是国务大臣认为属于或包含程序代码的名称，而这家公司的名字也被「打码」成了 [NAME AVAILABLE ON REQUEST FROM COMPANIES HOUSE]，致信询问才展示。（似乎没有报道表明有计算机或动物因为这个恶作剧受到伤害。）

这篇文章好有趣啊，我暂时能想到的还有：

Scratch：抓挠、划伤；
Tail：尾随；
Prune：修剪、裁剪；

A one-line Kubernetes fix that saved 600 hours a year

Kubernetes 默认的 fsGroupChangePolicy: Always 设置，导致在挂载包含数百万文件的持久卷时，递归执行 chgrp -R 更改文件组权限，最终耗时 30min。通过修改配置为 OnRootMismatch 解决。

OnRootMismatch：只有根目录的属主与访问权限与卷所期望的权限不一致时，才改变其中内容的属主和访问权限。这一设置有助于缩短更改卷的属主与访问权限所需要的时间。

Are bugs and incidents inevitable with AI coding agents? - Stack Overflow
AI vs human code gen report: AI code creates 1.7x more issues

CodeRabbit 对一些 Github 仓库进行分析，得出的总体 AI 产生的 Bug 数量是人类的 1.7 倍，最大的问题是逻辑和正确性，AI 比人类多出 75%，还有一些其他问题，比如安全问题、并发处理、错误处理等，大多是 1.5 倍到 2 倍，性能问题比较突出，AI 生成的代码过度 I/O 操作发生率是人类的 8 倍。

不过这家公司是利益相关的，所以真实性需要再观察一下。

Inside Gen 13: how we built our most powerful server yet

CloudFlare 第 13 代服务器选型说明，服务器的设计寿命是 5 年（在现在硬件成本这么高的背景下，有些用户的服务器已经延长服务周期了）。采用了 AMD EPYC™ 9965 Turin 192-Core Processor，768G 内存，100GbE 网卡。关于内存大小的配置，他们采用每个核心 4G 内存的配置方式。硬盘需要保证 1DWPD，最后采用了三星的 PM9D3a 和镁光的 7600 Pro，如果后续需要更高的写入寿命，会通过预留空间的方式来处理。

生活

霸王茶姬战略诊断报告：当扩张惯性撞上价格敏感时代 - 三杯过后 | Xiaowen.Z Deployed

霸王茶姬原有模式成立的前提，是”高线城市核心商圈消费者对中高端茶饮的价格不敏感心智”。这一心智支撑了 15-20 元的定价、62%的毛利率，以及加盟商的快速回本

美团、饿了么、京东三方的 0 元购、9.9 元奶茶频现，快速教育出消费者的比价习惯。蓝鲸财经 2025 年调研显示，仅 10.05%的消费者经常购买 25 元以上的茶饮产品，58.8%明确表示关注价格

有趣，巨头们打架，把霸王茶姬的商业模式打没了？

温州，一座被刻板印象耽误了的城市 | Joe 的折腾日记

我对温州的刻板印象，最深的应该就是: 【微小微】鬼畜舞蹈江南皮革厂倒闭了（纯属好玩）_哔哩哔哩_bilibili ，然后就是单立人的佳佳。

Disappointing People Early

核心观点就是「预期管理」，在各个方面，不只是产品，如果你不设定预期，那么别人就会根据你的历史行为脑补一个预期，当你因为各种原因达不到经验预期时，就会带来“麻烦”。

预期管理不能是逃避责任，有的人几乎每一句话都会带有“可能”、“也许”，这种合作方会很难受，尽可能的给出可量化的回复，或者说最坏情况是什么，需要他人主动提供什么来能够增加确定性。

书影播客

《Conversations with Zygmunt Bauman》，中译版本书名是《我们如何理解这个世界-与齐格蒙特·鲍曼对谈》，鲍曼是《工作、消费主义和新穷人》作者，这本书是他的学生和他的五场对话，主要发生在 2000 年。对话分别是：语境与社会学的视域、伦理与人类价值、现代性的矛盾性、个体化与消费社会、政治。

以下是前两章的部分摘要：

桑内特提出，当代文化极大地侵蚀了公共生活，以至于公共与私人之间的界限已经被摧毁。在我们的文化中，我们不再因为某人在公共场合举止文明或有礼而说他是”好人”，相反，我们试图了解人们的一切。对亲密的渴望取代了公共生活;无论对谁，我们都想获得亲密的信息，以及一种”真正了解”这个人的感觉。人们的私生活和小过失成了衡量他们价值的标准。
我们关注的不再是他们是谁，而是他们做了些什么。桑内特说:“在这样的社会里，人们相互之间的真诚和’坦率’，成了亲密关系中的交易的一个特殊标准。“如果我们准备好将一切事情都告诉别人，我们就被认为是好人和诚实的人。

只有当我们对自己的物质安全和自我都有所确信时，我们才能希望和欲求更多。

如今我们比以往任何时候都更需要小心，避免落入时代风尚的陷阱，这些时代风尚很可能比它们声称要治愈的病症更具破坏性。经历了这些不浪漫的岁月后，我们这份志业或许会再次成为勇气、执着与对人类价值之忠诚的试验场。

“抽象’思考者一早就知道他自己的真理，他不为别人思考，也不为别人说话;而’对话’思考者则无法预见任何事情，他必须等待’他者’开口说话。他在对某人说话，这个人不仅有耳朵，还有嘴巴。对话开始时，它并不知道要往何处去，它得从别人那里得到提示。”

我认为，“即刻过时”加”遗忘”是垃圾经济中不可或缺的一部分，因此我怀疑，不管它们听上去多么荒谬，宣告”历史的终结”或”社会学基石的终结”之类的言论都将继续被提出。但我们社会学家是最清楚这一点的。所谓的”现在”，只是对过去的不断回顾和重新总结而已。米兰.昆德拉曾写道，片段的美妙之处在于，它有一个明确的结局，而片段的残酷之处在于，你永远无法知道它是否真的是一个片段。并不存在”魔鬼岛”，或是装有高科技保安系统的监狱，能让那些被流放者无法回来侵扰我们。

如今，我们被要求相信一种观念:安全会削弱人的力量，剥夺人的能力，会滋生令人憎恶的”依赖性”，总而言之，会限制人类作为能动主体的自由。但人们没有意识到的是，在没有安全网的情况下进行特技表演与走钢丝，是只有极少数人才能掌握的技艺，对所有其他人来说，这都意味着灾难。一旦安全被剥夺，自由将成为第一个牺牲品。

然而，公众对屈辱的敏感性及其抗议通常是选择性的。在任何时期，总是特定的一些群体，以及特定类型的屈辱能够引发愤怒并促使社会采取行动，而其他类型的屈辱，要么不被承认是亟须解决的问题，要么被视为超出人类能力的范围，抑或被视为”自作自受”，无法通过”外部干预”来消除或预防。

我们常听人说，用以理解社会现实的主流思潮已从阶级转向文化。在我看来，这是对实际上发生的转变所做的一种错误的概念化描述。事实上，当今社会的明显趋势是:将资本主义文化固有的”市场与财产游戏”所导致的阶级分化、屈辱和不公重新塑造为”自然事实”，即人类作为一个集体无法改变，而只能卑微地接受和服从的事实(通过取代了”历史法则”的”市场法则”)。
与此同时，公众的道德警觉性则被引向他处，聚焦于那些拥有足够资源、能够选择自身生活方式、要求社会接纳其生活方式的群体和类别的”承认诉求”。尤为值得注意的是，贫穷这最典型的阶级现象，被重新定义为种”自我招致的痛苦”，而社会层面的救济尝试被认为只会加剧这种痛苦。

自古以来的每个已知社会中都存在穷人，但今天的穷人或许比以往的穷人陷入了更多的麻烦，因为这是有史以来第一次，他们没有任何社会功能可以履行，因此被排除在属于社会行动范围的事务计划之外，也成了社会任务和社会抱负的局外人。

埃里希.弗洛姆指出,在一种缺乏”真正的谦逊、勇敢、信心自律”等品质的文化中，“获得爱的能力必然也是一项罕见的成就”。随后他进一步指出，这种品质的稀缺正是我们所生活的社会的灾难之源。如果”现代资本主义需要…那些不断消费的人”，如果”当今人类的幸福在于’寻欢作乐’“，如果”世界成了我们欲望的一个巨大客体一个巨大的苹果、一个巨大的奶瓶、一个硕大的乳房”，而我们则成了”吸吮者，永远在渴求，永远在希望，却永远感到失望”，
那么，“尽管每个人都试图尽可能接近他人，但实际上每个人都身处彻底的孤独之中，始终被那种深刻的不安全感、焦虑和负罪感所笼罩，而这些情绪正是人与人之间的隔阂无法被克服的必然结果”。简而言之，我们学会爱的艺术，进而意识到爱是人生终极意义的体现，并将从爱中得到的满足视作礼物而非占到的便宜，这样的机会是渺茫的。

碎碎念

Kimi 的 Thinking 会说：Interesting。
油价上涨，导致驾校涨价。
突然发现之前的一个前同事在 MoonshotAI 。
run-llama/liteparse 效果比想象中好
耳石症，是那种天旋地旋的晕，不是晕车的晕。
Github 可用性现在只有 1 个 9 ，居然还没有新的替代品出现。
右键菜单看到韩文的时候，我是懵逼的，快捷键真是一个好文明。
喜欢 Slack activity 的改动，但是仅存在 1 天就被回滚了。
PPT 就这点好，只要讲的快，信息对错，无人在意。
上海话：“快来西额”，表示快了。
高盛表示，“去年，对人工智能的大规模投资对美国经济增长的贡献几乎为零”。
好像找到了一点蹬伸的感觉
学到了，漕河泾，洋泾浜，都是河河河。

Weekly Issue-《挽救计划》

Yiran's Blog

2026年3月22日 08:00

文章

技术

一个 CRUD 不需要文件抽象：AI Agent 时代的架构设计

当前方案为一个简单的 CRUD 操作，主动引入了分布式异步架构的全部复杂性，却没有实现其中任何一项可靠性保障。既承担了最难问题的成本，又没有得到最难问题的收益。

方案暴露的深层问题是对流行理念的盲目套用。

最后值得一提的是：技术选型中最危险的不是无知，而是偏好伪装成依据。当一个设计者对某种范式有强烈偏好时，他往往会先做出选择，再为选择寻找合理化的理由——「顺应心智模型」、「Agent 擅长文件操作」、「Config as Code」。这些理由单独来看都成立，但它们被组装在一起的真正原因，可能只是一个朴素的偏好：「我觉得用文件表达更优雅」。
一个细节足以说明问题：同一个定时任务功能，查询执行历史走的是 API，创建和管理却走了文件——如果「文件是 Agent 原生操作对象」真的是经过推导的技术结论，它应该一致地适用于同一功能的所有操作，而不是只覆盖其中一半。
偏好本身不是问题，把偏好当作技术论证才是。 先有结论再找理由，不叫技术选型，叫自我说服。

Astral to join OpenAI
Thoughts on OpenAI acquiring Astral and uv/ruff/ty

OpenAI will continue supporting our open source tools after the deal closes. We’ll keep building in the open, alongside our community – and for the broader Python ecosystem – just as we have from the start.

Astral 加入了 OpenAI 的 Codex 团队，一直对 Astral 的商业化进展有怀疑的，现在故事迎来了大结局。以及 Simon 对这次收购的一些想法：

So is this about the talent or about the product? I expect both, but I know from past experience that a product+talent acquisition can turn into a talent-only acquisition later on.

Those investors presumably now get to exchange their stake in Astral for a piece of OpenAI. I wonder how much influence they had on Astral’s decision to sell.

Every layer of review makes you 10x slower - apenwarr

**But you can’t just not review things! **

读了，又好像没读，挺怪的。涉及到人和人之间的关系，总是很复杂。

4G Spaces — 2016 年，我做过一次 AI 写代码创业

这件轶事最让我感慨的地方在于：我们这些身处其中的人，其实一直都被未来的迷雾包围着。所谓“看对了方向”或者“看错了方向”，很多时候并不足以决定你最后会走到哪里。
你也许看见了未来，却没有资源；你也许拥有资源，却走向了别的方向；你也许参与了最关键的基础工作，却仍然不知道它会在几年后如何改变世界。

做事情的时机很重要。最近和同事聊到龙芯架构的移植工作，如果在现在， Agent 搞移植搞起来飞快，估计生态也就不会这么难受了。

一份关于 AI 编程的简明行为指南 | Piglei

关于 review 部分，我最近在 review 时，习惯让 AI 来生成 3 份文档：

你是一名软件工程师，根据当前分支和 master/main 分支差异，基于以下设计方案，生成 3 份文档：
a. 当前实现代码的 review guide，用于实际 review 参考
b. 基于方案和实现，提出 10/20 个问题，并附带每个问题的答案，便于我在 review 代码完成后自我检查是否有遗漏的细节；
c. 给出当前实现的 review 建议，并指出是设计方案不相符的地方；

编程从来不属于程序员 | 歌词经理

它真正改变的，是「编程能力」的价值分布：

生产代码的能力，在贬值。

验证代码、理解系统行为、判断一个系统是否真的解决了问题的能力，在升值。

Agent Experience 导论 | 螺莉莉的数据中心

沙箱是目前公认最靠谱的缓解方案，把 Agent 关进 Docker 容器里，它乱来的代价至少被限制在容器边界之内。Coding Agent 放沙箱里是一个合理的操作，但 Claw 这类系统级 Agent 放沙箱里会面临一个两难：它需要操作的东西本来就在沙箱外面，一旦开始认真配权限，复杂度会让大多数用户望而却步，最终还是会选择把沙箱打开。沙箱本质上是在用隔离换安全，但如果 Agent 的任务本来就需要跨越隔离边界，这个代价就变得无法接受。

一个只会 Say Yes 的员工组成的公司大概率会干黄了，这件事在管理学里是常识，在 LLM 领域却很少被正面讨论。它会造成什么后果？接下来发生的事情，按照伤害的可逆程度从轻到重，可以看作是一整条漆黑有悲惨的教训清单。

用户不断向 LLM 投入问题，期待某一次的回答能真正回应自己内心真实的困惑，但 LLM 每一次给出的都是统计意义上最讨喜的答案，这个循环没有终点。这些心理层面的伤害不可见，没有新闻报道，没有诉讼案件，但覆盖的人群可能是最广的。

关于“You are absolutely right.”部分写的太好了。

How we reduced the size of our Agent Go binaries by up to 77%

对照着分析了一下我维护的项目，发现主要原因是 import 的一个 sdk ，sdk 是用 go-swagger 自动生成的，sdk hq在 client.go 中 import 了所有的 pkg，导致即使实际使用很少，也会包含全量的 models。

生活

Insider amnesia

Gell-Mann amnesia effect
Describe the phenomenon of experts reading articles within their fields of expertise and finding them to be error-ridden and full of misunderstanding, but seemingly forgetting those experiences when reading articles in the same publications written on topics outside of their fields of expertise, which they believe to be credible.

My heuristics are wrong. What now? - Marc’s Blog

You can’t throw out everything you know. Your taste, your high standards, your understanding of your business and customers and the deep technical trade-offs in your area are more valuable than ever before.
This is like that fantasy that people have of going back to middle school knowing all the things they know now. You’re ahead of the pack in many ways.

书影播客

《挽救计划》，2026 年在电影院看的第一部电影（查了一下上一次在电影院看的是《F1：狂飙飞车》）。原名是《Project Hail Mary》， Hail Mary 通常是橄榄球比赛中最后长传，如果成功则反败为胜。这么看翻译成《孤注一掷》也不错？这部电影的编剧是安迪威尔，也就是《火星救援》的编剧，在去看之前，看到的营销话术是近 10 年最好看的科幻，为什么是近 10 年，因为上一个 10 年有《星际穿越》，很多人抱着《星际穿越》的期待去看，难免失望，应该抱着对《火星救援》的期待去看，就会觉得这部电影还不错了。

孤独。拯救。勇敢。浪漫。

推荐观看。打算看看原著小说（突然发现《火星救援》小说是豆瓣 TOP250 中的 249。

碎碎念

如果 IBM 把 SUSE 买了，会面临反垄断调查么？
我猜对了，西恩潘果然拿了奥斯卡最佳男配
原来进食障碍（ED）不只是厌食症，暴食症也算。
突然想到，伊朗战争的消息满天飞，看联合早报是个折中选择？
没有花钱的不是，一分钱一分货，哪怕一块钱两分货，两分货也是比一分货好。
目前关于 memory 的项目名称，已经有 mem0, mem9, mem7。有点当前 k8s 的状态了。
有阵子没见到上班期间看视频的人了。
Yena 的 Catch Catch，完全就是 T-ara 年轻版本的热单啊。
自从在公司楼下健身房办了卡，每天要在公司写字楼待 13h+。。。
Blackpink 新专的水印太多了。
真相捕捉第三季居然开播了！
思维上的暴力？很像是编辑部的风格，吕东沉迷在自己的世界出不来，也挺好。
最近连续两个同事腰椎出现问题，内心说一句：感谢 Herman Miller。
朋友分享：真相捕捉的字幕组用 Gemini 3.1 Pro 进行修正。
Garmin 429 的限制有点频繁了
一口一个 harness ，明明是那么多年积攒下来的工程最佳实践，放佛说 harness 就很时髦一样。
“你一点也不关心同事”：特指当同事 A 发现同事 B 的一个变化，但同事 B 说已经发生了很久时，同事 C 可对同事 A 说出这句话。
请 4 休 9 平平无奇，请 3 休 8 就很不错。
有没有研究统计，在 AI 时代，日常办公中，员工敲击键盘的次数是变多了还是变少了？我觉得可能会变多了，而且多很多。

Weekly Issue-《疑犯追踪》

Yiran's Blog

2026年3月15日 08:00

文章

技术

Agent 原生系统通知实现总结（Claude、Codex 等）

通过 OSC 9（Operating System Command sequences，操作系统命令序列）来触发系统通知

tty="$(tmux display-message -p '#{client_tty}' 2>/dev/null || true)"
printf '%b' "$(printf '\033]9;%s\a' "This is the notification text")" >"$tty"

好东西，解决了一个小困扰，日常远程开发，经常要执行完长时间命令的时候希望能得到一个通知，现在可以用 OSC 9 来实现。

一个观察：实锤MacOS真的会偷跑流量 - 陪她去流浪

这玩意儿的输出倒是非常的清晰明了，一眼就看出了哪个进程在跑流量：其中一个名为“idleassetsd”的进程（现场已破坏）。但是……搞笑的事情出现了：此进程在活动监视器里面不存在，是一个被系统隐藏了的进程！（无论是按名字搜、还是 PID 排序后人肉搜。）

原来 MacOS 的“活动监视器”不能看到所有进程信息。

Analyzing first-party fraud trends: Account, free trial, and refund abuse

In fact, AI startups that offer free trials with self-serve sign-ups and direct API access see 10x more attempted abuse than enterprise AI solutions.

Stripe 发布了 Radar 产品，用来检测用户支付方式是否存在滥用的行为，滥用包含：同一支付方式注册多个账号、重复申请试用、使用盗刷信用卡。根据 Stripe 的分析，AI 公司 7.4%的客户注册涉及多账户滥用。

还是绕不开的话题，传统 SaaS 的毛利率是很高的，获客成本的边际成本趋近于 0，滥用也就滥用了，至少账面上的数据是好看的； AI 公司的毛利率不高，每一次调用的算力成本是实打实的，每一次滥用都会直接放血，相应的获客方式也一定会发生改变。

Anduin的CQE定理：为什么大型组织的采购永远在买电子垃圾 - Anduin Xue

嗯， Nobody ever gets fired for buying IBM 。

对exec.Cmd.CombinedOutput的一点研究 - 陪她去流浪

type Cmd struct {
	// If Stdout and Stderr are the same writer, and have a type that can
	// be compared with ==, at most one goroutine at a time will call Write.
	Stdout io.Writer
	Stderr io.Writer
}

虽然但是，我不喜欢（主动禁止）使用 CombinedOutput。

Software companies buying software: a story of ecosystems and vendors · Erik Bernhardsson

Modal 老板的文章：越来越多公司倾向于从“自建”转向“采购”，公有云是这一切的起始，经济原因会让安全合规让步，vendor 通过向更多的用户提供解决方案，来更好的专注于解决单一问题，初创公司起步更快但利润率变低，要想将软件卖给客户，和客户离得近优势比想象中大。

为什么现有的 Agent Infra 无法支撑生产级应用？

Agent 的执行是概率性的、长程的、带状态的。它的决策路径不可复现，副作用不可撤销，而且运行时间长到崩溃是统计必然。
设计目标不应该是保证机器不挂，而是在故障发生时保住执行语义的正确性。
Infra 不应该追求模型永远正确，而是让模型的错误变得可预测、可隔离、可挽回。在模型的不可预测性周围画出确定性的边界，用系统的确定性收敛模型的不确定性。

读着读着确实想到了 Temporal 是否解决了部分问题，文章也解释了为什么不行：

第一，Temporal 的容错依赖 replay 机制，前提是代码是确定性的。LLM 崩溃后重放，会走不同的决策路径。你必须把每次 LLM 调用的结果全部缓存，replay 时直接返回缓存结果。这时候你实际上是在 Temporal 之上自己实现了一套状态机，Temporal 的 replay 机制反而变成了额外的约束成本。

第二，Temporal 的最根本的基础假设，是代码逻辑本身是可信的，只是 Infra 会出错，比如网络抖动、进程崩溃、机器故障等。但 Agent 的问题是 LLM 输出本身不可信，Temporal 会忠实地执行一个 prompt injection 攻击，因为从它的视角看，这就是 workflow 的正常逻辑。这意味着需要在 Temporal 的执行模型之外，独立构建类似 Capability Gateway 的能力隔离层，但 Temporal 没有这层预留集成点，它的 activity 边界是执行边界，不是信任边界。你需要自己在两套系统的接缝处维护一致性，而这个接缝处恰好是攻击面最大的地方。

生活

蔚来季度盈利省钱措施_新浪新闻

牛屋的绿植从每周一换的蝴蝶兰，改成便宜的绿球花，最后干脆开始使用不需要更换的假花；
2023 年，蔚来为 3 万名员工累计举办了大大小小的 1740 场团建活动，到了 2024 年，这类活动骤减到全年 28 场，2025 年继续取消兴趣社团的活动经费；

不容易，都不容易。

我也被北京呕吐了出来 | 螺莉莉的数据中心

随着就业市场不断的萎缩，很多难称行业翘楚的人都纷纷离开了这座城市，但是整个大环境就是这个鸟样子。这种经济的萎缩就像这座城市的胃不舒服一样，它一使劲就会把居民呕吐出去，从三环呕吐到四环、从四环呕吐到五环、或者直接喷回老家。
从这个角度来看，这座城市对于外来人口没那么友善。这和上海那种本地人瞧不起外地人的不友善不一样，北京给人一种它公平地漠视所有人，没有任何情感，没有热情也没有厌恶。

回看我离开北京的决定，无论是从各个方面来评估，都无比正确。

Kai丨【2025年眼镜的选择全攻略】v1.0.3 - 搞七捻三 - LINUX DO

又是一篇眼镜选购指南，感觉每一年或两年更换一次眼镜，对生活幸福感提升还挺明显的。

肾结石的一周 | Oilbeater 的自习室

但凡看过就能发现后腰从上到下只有一个泌尿系统，但凡后腰疼大概率是肾的问题。
我看有的疼痛等级指数介绍肾结石已经是最高级了，能和自然分娩坐一桌，想到可能还有一周整个人是崩溃的。当时都想直接去手术取出来了，不过想了想手术还是有创伤，理智战胜了冲动，还是打了针止痛回家了。

大家多喝水，多运动。

书影播客

《疑犯追踪第一季》，POI，2011 年播出的美剧，单元剧，即使不是连续观看，也不影响理解。讲述的是911 事件后，美国政府让一个纽约的亿万富翁，开发了一个 AI 系统，能够通过监控摄像头、电话记录、信用卡交易等数据进行分析，预测即将发生的犯罪事件。主角团负责营救的故事。

主角特征是传统的宅男加硬汉的组合，完美符合“美强惨“设定。2019 年的英剧《真相捕捉》还停留在监控视频的篡改，deepfake，2011 的 POI 是直接让 AI 来预测犯罪。站在 2026 年看 POI，大家一直谈论 LLM，理论上 POI 中的功能都已经实现了：全局监控识别，数据监听，行为预测。

碎碎念

居然有人在办公室茶水间吸电子烟，真是傻逼
安可舞台唱舞曲，真的需要信念感。
当下针对任务类型人工 route 模型是绝对必要的，无条件的 opus 只会耽误事啊。
难得的好天气
如何更好的应对利旧带来的潜在问题。
吃的少就跑不动。
一怒之下，怒了一下。
用 AI 得到的错误结论直接发给其他人，希望自己不要变成这样。
龙虾在各个 thread 里面满天飞，烦死了
我不是什么原教旨主义老古董，非要说 Slack的含义是：“Searchable Log of All Conversation and Knowledge”。从事实角度，在 Slack 你能搜到所有的事情上下文，一个功能的需求讨论，设计方向，细节确认，最终呈现，都能找到。
现在各种 Bot 接入并侵入 Thread，就对其他人产生了极大的干扰，本身随着产品越来越复杂，一些 Thread 的讨论量已经不适合阅读了，此时再穿插着一些 Bot 的回复，至少从我的角度看完全没有任何的帮助。
你自己用没问题，DM 用呗，没人在意。我甚至觉得这是基本的社交礼仪问题。 Vibe 了一个浏览器插件，自动模糊处理所有的 Slack bot 消息，支持 Bot 白名单： https://github.com/zdyxry/slack-anti-bot
再买书籍盲盒，我就是狗。
我不怎么用 skill，是因为我觉得在现在一个“体力活”成本无限低的场景下，做一些以前觉得很“苦”的事情，哪怕看上去有些笨，但是也很有效。
线下看到了宇树机器人的宣传册，这么一个高集成度的机器人，保修期只有 8 个月，这让用户怎么买？
可怕的不是 AI 无法提效，而是老板认为你可以借助 AI 提效。
GPT-5.4 口头禅：我不想靠猜。

Weekly Issue-《我的妹妹是连环杀手》

Yiran's Blog

2026年3月8日 08:00

文章

技术

写在 AI Coding 奇点之后

在现在这个时刻，已经不需要怀疑这是一次工业革命级别的巨变，很高兴也很惶恐可以经历这场巨变。即便工作被淘汰了，至少也是被更高级的文明所淘汰，保持学习，保持好奇，毕竟是一个青壮年劳动力，世界总会出现新的工作留给我们这些人糊口的。Keep Calm and Carry On !

The hunt for truly zero-CVE container images - The New Stack

chainguard.dev 针对 docker DHI 的批评，DHI 依赖 Debian 的漏洞评估和修复节奏，导致一些已知漏洞在 DHI 镜像中实际存在，但扫描结果说没有漏洞存在。我觉得这个问题影响还好，没有人能够掌控软件依赖的全链路，大多数企业用户信任链路到 RedHat 这样的发行版厂商就足够了，某个具体的组件漏洞是否严重是相信发行版厂商的公告的，如果厂商说不严重，那就不需要修复，如果从头开始维护，那就完全自己维护一个发行版了，也就是 chainguard.dev 做的事情。

Drizzle joins PlanetScale — PlanetScale

Drizzle 加入 PlanetScale，隔壁 Prisma 也在做 PG 的托管业务，感觉完全干不过 PlanetScale 啊。

My (hypothetical) SRECon26 keynote (xpost) – charity.wtf

If you are a reflexive naysayer or a pessimist, know that, and force yourself to find a way in to wonder, surprise and delight.

If you are an optimist who gets very excited and tends to assume that everything will improve: know that, and force yourself to mind real cautionary tales.

Don’t sit back and wait for change to reach you. Run towards the waves. It’s nice out here.

Anti-patterns: things to avoid - Agentic Engineering Patterns - Simon Willison’s Weblog

Don’t file pull requests with code you haven’t reviewed yourself.

A Decade of Docker Containers – Communications of the ACM

docker 是 2013 年发布的，如果站在现在来看，10 年之后是 2036 年，有什么 2026 年发布的软件值得进行十年回顾？

因为总感觉OpenClaw有点不顺手，所以我决定自己写一个
 创造一只龙虾，需要些什么? | Frost’s Blog
被缚的普罗米修斯
 木匠，锤子，钉子
 如何从零开始写一个 OpenClaw — 关于我用 Rust 写一只🦀🦞(CrabClaw)的开发手记
 Bub Tape 架构深度解读：从可追踪记忆到可控上下文窗口 | Maku319

一系列关于 openclaw 或相关项目的博客，大概有了一些概念，看看能不能自己养一只自己的。

复盘：ClawOps AI Agent · 跬步

技术上走通了，但这次碰到了最终的 BOSS——业务价值伪需求。从老板的角度来看，团队并不需要一个新的、复杂的公共 Agent 平台。能力强的同事早就自己部署了类似的开源项目（比如 OpenClaw），而能力稍弱的同事用 Cursor 就能解决 80%的代码和运维问题。

确实，公司内部好多人已经有自己的 Bot，没有 Bot 的也有各自维护的脚本来做“苦力”，强行对接只会让所有人都难受。

生活

赞美闲聊：这是一件正经事 | Joe 的折腾日记

文字聊天天然是「异步」的，对方可以随时中断，延迟回复，节奏变得碎片化。但闲聊的核心体验恰恰是「同步」，是你一句我一句地接住对方，才能进入到那种舒适的状态。
文字还有另一个不容易察觉的代价，它让人不自觉地过度编辑自己的表达。措辞变得更谨慎，更「安全」，反而丢掉了闲聊里最有价值的东西：自发的想法碰撞，和意料之外的信息。

我太久没有认识新的朋友，很多时候不知道怎么开始聊。

书影播客

《我的妹妹是连环杀手》，初版时间 2020 年。获得2020 年英国图书讲最佳犯罪与惊悚小说奖、2018 年洛杉矶时报图书奖最佳悬念/惊悚小说。豆瓣简介（很有必要摘录在这里）：

致命的美貌，暴力的蒙太奇，女儿与女友们的痛快复仇：Kill Them All！！
一本无法无天的书，一个充满杀戮但让人发笑的故事——其故事内核与互联网上著名女性主义运动 “姐姐来了”有着相似之处，只不过是暗黑版的。
姐妹间的嫉妒与扶持，父权下的挣扎与反抗，爱人间的渴慕与犹疑，反社会人格下的女性情谊；
疯狂，有趣，天才之作，88年生新锐作者，以长篇首作斩获英国图书奖年度犯罪小说奖，入围布克奖、女性小说奖，入选多家媒体年度榜单、亚马逊畅销榜：

故事主人公是一名护士，暗恋自己医院的医生，有一个美若天仙的妹妹，妹妹人见人爱，但是每一个和妹妹交往过的人都死了，直到医生看见了妹妹。故事本身很单薄，混杂了家庭暴力、女性犯罪、亲情和爱情的决策等一系列元素，现在如果这本书被改编成电影，一定会被人说是网飞又让 AI 写剧本了。除了故事的单薄，关于人物的描述也很弱，妹妹为什么杀人：小时候的心灵创建导致的无法信任？美貌带来的无限大的优势？姐姐他的无条件包庇？简介中的“痛快复仇”，是指无条件杀人的“复仇”？姐姐为什么包庇，因为是自己的妹妹，哪怕是因为她把自己的生活毁掉？还是只是为了包装一个 Girls help girls 故事的牺牲品？

回到它得到的奖项，为什么能得奖呢？我觉得是时代背景，作者是非裔年轻女性作家，那是 2020 年，那是各大公司纷纷成立 DEI ，出门在外不提 Woke 就落伍的时间点。再看看豆瓣简介： Kill Them All 这种口号式的宣传语，得奖也不奇怪了。

这本书也不是没有优点，它的封面很好看。

碎碎念

Hetzner 大幅涨价，资源限制已经开不出新机器了，说好的 cloud scaling 呢。
Kimi 199 套餐到期，kimi 2.5 配合 kimi-cli 或者 pi 的体验很不错。买了一个月百炼 Coding Plan Pro，39.9，试试看。
嗯？肾结石其实是一坨活细菌而非死石头？
上个月信用卡还款还了两次，一次自动一次手动，来回对账几次才对明白。
Armin 说AI 生成的软件是“一次性塑料袋”：获取快、成本低、容易破、并且可能污染环境。这个比喻太妙了。
上次在家里过元宵节是 2023 年。
老老实实订阅 Kimi Coding Plan。
外卖涨价还挺明显的
一直停留在自己耳机很多的印象，结果发现自己现在没有耳机用。
啊，很多 Coding Plan 都限制了特定的工具使用，之后开发的工具一定要留着 HTTP Header 自定义方式。
单方向输出不是沟通啊。
openusage 不错。
同事 Slack 状态：淡淡的就会顺顺的。
当一个人在对话中说自己年纪大了，如何巧妙的回复？AI 给的回复都有些阿谀奉承。
期望各位老板们更多的下场分享一些 Agent 的想法，这个时候经验很重要啊。
查了查 yiran 相关域名， yiran.icu 只要 7 元一年，“依然，I See You”，“依然，ICU”, 感觉还是不太吉利。。。
域名一直在阿里云买的，结果刚刚想买一个新的，发现要我上传身份信息，闲麻烦顺手去 cf 上搜了下，反而更便宜，差点亏了。

Weekly Issue-Treeverse

Yiran's Blog

2026年3月1日 08:00

文章

技术

An update on our model deprecation commitments for Claude Opus 3 \ Anthropic

我不理解这种强行给模型赋予人格化的行为，这篇文章提到的所有行为，都是 Anthropic 来决定的，这种强行体现人文关怀除了来自我表扬，还有什么用处？而且模型公司主动的体现出这种人格化的宣传，不会让一些用户产生错误的情感映射么？一个高度的巴纳姆效应和 ELIZA 效应最终可以产生什么结果，是很可怕的，具体可以参考 Murder of Suzanne Adams。

What Claude Code Actually Chooses — Amplifying

Claude Code 技术栈倾向性：Prisma 被 Drizzle 干掉，Celery 也几乎不被采用了。后端服务部署首选是 Railway。

生活

My Eighth Year as a Bootstrapped Founder · mtlynch.io

When I started the book, I thought I’d be done in six months. I typically write almost a book’s worth of blog posts per year, and that’s just from an hour of writing per day. If I focus on a book, I should be done in 1/8th the time! It turns out that even when all I have to do is write, I can still only write for about an hour per day. After that, I feel drained, and my writing degrades rapidly.

不要妄想自己在休假/辞职之后，可以全身心的投入到某项事情当中，如果你在最有热情的时候都没有投入更多的精力，在休假/辞职之后就更缺少动力了，长期持续的投入是更可靠的实现目标的方式。

书影播客

《爱情怎么翻译？》，高允真、金宣虎主演的韩剧，应该是近期维护不多高分 Melo 剧了，刚看了前两集，希望结局不要崩。高允真的脸部状态好像不如前几年了，隔壁的朴智贤还比她大两岁，状态相对好很多。

Treeverse

项目地址：https://github.com/zdyxry/x-treeverse

Treeverse 项目是一个基于 Twitter API 开发的，推文可视化的工具，以树状图的形式展示推文之间的关系，帮助用户更好的阅读。但是自从 Twitter 被收购后，API 访问收到了限制（2026 年重新以收费形式开放），Treeverse 项目也归档了，作者将 main 分支从 Twitter 的支持调整到了 Bluesky的支持。

我一直很喜欢这种可视化的工具，尤其是关于一个特定主题的讨论，比如这条关于 Prometheus 的推文，我关注的开发者针对这个话题进行了大量的讨论，但是因为大家互相评论回复，导致经常要在不同的推文之间来回跳转，跳着跳着就迷路了，Treeverse 树状图的形式就很好的解决了这个问题。所以自从项目归档之后，一直在陆陆续续关注一些基于 Twitter API 的项目，比如 https://github.com/rxliuli/mass-block-twitter 。

上周想着把这个事情搞一下，先让 Kimi 基于原项目进行可行性分析，确认可行后，在 Github 上搜索相关的示例代码，搜到了这个仓库 https://github.com/fa0311/TwitterInternalAPIDocument/blob/master/docs/markdown/GraphQL.md ，但是有些差异，后面调试的时候我让它在控制台打印很多日志然后复制给它进行调试，最终效果还不错，我去掉了一些不必要的功能，比如：回复时间显示、链接分享、自动展开等。也增加了基于当前信息复制为 Mermaid 的功能，便于留存。

有时间还是要去研究下怎么 Remote 开发浏览器插件，怎么配合 Playwright，现在效率还是有些低。

碎碎念

强迫自己 3 天完全没看 AI 的内容，感觉生活真美好。
发现自己最近的 typo 次数越来越多了，但是还是不想用 AI 输入法自动纠正。
上班第一天，同事：哎，一想到这样的生活还要过 30 年，就哎。
突然想到， Agents 就是加强版 IFTTT 啊
昨天健身房有个大哥步频 190，我跟着节奏跑了 6km，真舒服。
为了备份方便，也不要用 docker volume。
春节后，同事找看问题起手式：新年好，帮看下这个问题。
要记录一下，体感上 Kimi 的 OCR 能力不如 Gemini Flash。
AI 太适合提 Quiz 了
IVE 之前出过 BANG BANG 这种舞曲么？总是幻听 Jump，直井怜的 Rap 确实不错。
看到各种 Sandbox 为了 100ms 、200ms 来优化，结果有的 Agent CLI 自己启动就要 1s。说的就是 iflow。
CoreWeave 股价跌 18%，感觉算力厂商夹在中间很难受：自己不搞别人就搞，自己没订单；上游硬件厂商定价强势，没有议价空间；去年的顶配硬件到今年就是标配，换不起又留不住；模型厂商的盈利达不到预期。国内呢？云厂商面临的问题是相同的？可能更恶劣一点？比如华为的芯片会有自家云的倾向性？不给算力厂商留空间？
模型一分钱一分货，用能力范围内最好的。
周末跑18km，尝试在10km 吃了一罐胶，体感确实好了很多，没有那种 17km 之后的不适感，不知道是不是心理作用？
单休还是不行，休息不过来。
为什么韩剧中的江之岛那么好看，我去的时候天气阴的不行。

Weekly Issue-《念念远山》

Yiran's Blog

2026年2月22日 08:00

文章

技术

AGENT SANDBOX 可能的选型以及 UNIKERNEL 的机会 | 高策

Agent sandbox 需要满足以下几个核心需求

首先是冷启动时间要快，理想情况下在 100ms 以内

其次是安全性要高，能够有效隔离不可信代码，防止越权访问和攻击

第三是要能支持 python 这种主流的 agent 开发语言，能够兼容常见的 python 库和工具

第四是要有一个方便的镜像构建流程，能够让用户快速构建和部署自己的 agent 镜像。

我觉得 Agent 的启动时间很重要，但也没有那么重要，100ms 和 200ms 的差距不足以影响我的选择，反而是如何更好的构建 image，如何更好的分发，或者像前几天的 Sprites 的 Checkpoint 之类的功能，会影响到选型决策。

Snowsky Echo Mini 固件逆向背后的故事 | 螺莉莉的数据中心

我去问了群里做硬件裙友。他们告诉我，这类低端 MP3 设备，校验一般做在刷机软件里，不做在硬件上。而且 Snowsky 这台设备的刷机方式本来就很奇特，你只需要把刷机包复制到根目录，设备开机自动检测到就会升级，不需要专用的刷机工具。So……

也有裙友告诉我，哪怕很多车机的固件升级也不会做任何完整性校验，如果你把下载了一半就断掉的固件喂给它，你的车就会被刷成超巨大黑砖，也算是长见识了。

像管理代码一样管理需求：B端产品经理的Gemini全家桶实战指南 - Type My Life

“B 端产品的护城河不在于原型画得有多高保真，而在于业务逻辑的闭环与异常流程的防御。Gemini 擅长的正是逻辑，而非审美。”

看似在讲 Google 全家桶的使用，更多的是如何通过合理的约束，来让 LLM 更好的收敛。

The good times in tech are over

2010年代零利率环境催生了科技公司的疯狂扩张，2023年后利率上升至5%使得所有公司追求盈利。

The Coding Agent Is Dead - Amp

Our only promise was that when the frontier moved, we would move too.

Ampcode 彻底抛弃 vscode 插件，现阶段全面转向 CLI。

The differences between QEMU microvm and Cloud Hypervisor

结论：除非你对 QEMU/Libvirt/QMP 有偏爱，否则直接用 Cloud Hypervisor。

Next.js + Supabase + Cloudflare worker + Hyperdrive 最佳实践（2026终极版） | 山维空间

前阵子公司搞 hackathon，我需要临时 Vibe 一个投票系统，试了几个模型来出方案，发现都非常喜欢推荐 Vercel + Supabase 这套 Next.js 组合，我看到就脑壳痛，最后还是强制指定了技术栈来搞。

生活

2026-02 · Issue #22 · ciceroxiao/hong525

这并不是偶然事件。很多个多年前，面对这种场景，我吓得不敢动弹（现在想想，这可能是某种生理性恐惧）。后来能去远方后，则是逃避，不愿意 “回家过年”。而昨晚呢，我就站在那里看着他，看着他摔东西、怒吼，看着情绪点燃他的胸腔，想的是：为什么要做这种蠢事呢？这样发脾气、让情绪奴役自己，除了加深彼此之间的痛苦，还有什么作用呢？为何不坐下来聊聊呢？

我忘了从什么时候开始，我也会“安静的看着”，不理解一些人为什么发火/暴躁，有尝试过沟通，可能是观点冲击太大，换回来的只有沉默。

书影播客

《捕风捉影》，陪爸妈看的。我妈最近喜欢看这种稍微“刺激”点的电影/剧集。我自己看不了血腥电影好像有点遗传我妈，在成龙和梁家辉打斗的时候，我妈经常是看两眼就低头，看两眼就低头，我和她一模一样。。

（如果父母喜欢看电影/电视剧的，推荐给他们搞一个 Emby Server，自从搞了 Emby，爸妈玩手机的时间都少了，也规避了各种软件使用体验不一致的问题，挺方便的。

《念念远山》，《Mountains of the Mind: A History of a Fascination》，英国作家罗伯特·麦克法伦的系列作品。身边喜欢登山的同事和朋友有不少，朋友圈经常能看到他们拍到的山峰照，但我从来没产生过自己去攀登的想法。大概是因为我觉得登山是普通人最容易接触到的极限运动，我对这种风险有着本能的抵触。高山和大海一样，都会让我感到恐惧、渺小和敬畏感，类似于书中提到的“崇高(Sublime)”。“那些攀登高峰的人，一半爱着自己，一半恋着湮灭”。对我来说，欣赏朋友发的雪山照片，评论一句“真美”，就足够了。

部分摘要：

将那种时间不再以日、小时、分秒为单位，而以百万年甚或千万年计的感觉，令人难忘地成为“深时”，这般富于想象力的体验把人类社会的瞬息压碎，碾成薄饼。思考着深时的广阔，你的当下就会全面崩溃，过去和未来以难以想象的巨大压力把当下压缩成虚无，剧烈又骇人。而且这不仅是一种思维上的震惊，还是身体上的，因为一旦承认坚硬的山石在岁月消蚀下尚且不堪一击，就必然会想到人类身体的转瞬即逝是多么可怕。

然而，思索深时又奇妙地令人振奋。诚然，你知道自己只是宏大宇宙中的一个光点，但回报就是你意识到自己确然存在着—尽管想来真是不可思议，但你的确存在着。

（等同于心理学上的总观效应？）

大约1810年到1870年间，深邃时间的度量标尺建立起来，并被命名。看过地质学课本的人对此会很熟悉，那是像海上天气预报一样朗朗上口的一系列名称：前寒武纪、寒武纪、奥陶纪、志留纪、泥盆纪、……语言的压缩能力比它所描述的地球物理力量更强大，人们用它来概括地球的过往，数亿年的光阴被轻松装进几个字母里。

地质学延展了时间，没有什么比它更能证明人类的无足轻重，这真让人难过，一旦认识到山脉尚且不免腐坏崩塌，就能意识到人类活动的危殆和必朽。如果山峰都经受不了时间的摧折，一座城池、一个文明又怎么能有更大的胜算？

我们对风景的反应很大程度上是由文化塑造的，我们看风景时看到的并非实际存在的东西，而是我们认为存在的东西。我们赋予风景一些并非他们所固有的特征，换句话说，我们是在解读风景，根据自身的经验和记忆，以及共有的文化记忆来理解它们的形态。

丁尼生在《悼念集》中为稳定状态写下挽歌:“山陵是幻影，从(from)一种形体(form)流向另一种，无物可以驻留;它们雾一般消散，那坚实的土地，/像云，它们形成稍纵即逝的自我。”从from流动到form:语言学展示了语言像其他任何东西一样臣服于无尽的变化，连词语都不会一成不变地指代一个意思。除了变化本身，没有什么能更持久。

让猎人兴奋的恰恰是这重重危险，是交替出现的希望和恐惧，是这些感觉在心中不断搅起的紧张不安，就像这种刺激也会让赌徒、士兵、水手跃跃欲试。甚至在一定程度上也正是它驱动着进山的博物学家;在有些方面，他们的一生和捕猎人非常相似。

正如德·索绪尔所说，冒险自有其奖赏:它让人心中始终保有“不断搅起的紧张不安”。希望，恐惧，再希望，再恐惧-这就是登山运动的基本节奏。在大山里，人往往到快没命的时候才会更使劲地活:我们从来不曾像濒死之时那样，强烈地感到自己活着。

一片重量仅为百万分之一盎司的雪花轻轻落到摊开的掌中；流水耐着性子，在花岗岩面上刻出沟壑；石头不动声色地在岩屑遍布的溪谷中挪移。伸出手去，感受岩石上的隆脊刻痕，这是冰川行过之处；阵雨过后，听听流水如何令山坡生意盎然；夏末时分，看看阳光遍撒辽阔风光，仿佛无穷无尽的洪流——所有这些都绝非无足轻重的体验。大山还我们以惊奇的能力，这无价的能力往往被现代生活滤尽；大山更激励我们，在寻常生活里也可以启用这一能力。

世界是人类为自己创造的。我们中绝大多数人在绝大多数时候生活在人为安排、赋义、控制的世界里，忘了还有些自然之境对开关触发和表盘旋转无动于衷，它们自有运转节奏和生存法则。山峰矫正了这种遗忘症。

碎碎念

日常打开 Github，突然发现被 Kevin Zou 老师关注了，各种回忆突然出现。
原来现在可以退 2024 年的税，赶紧退了 900，感觉白捡了 900 一样。
东北孩子有一个优势，就是上学早。
我爷：这春晚，除了机器人就是机器人
冷知识：平遥是个没有网约车的城市
Racknerd 说我带宽超过上限，直接把 VPS 停掉了，要到下一个周期才能够恢复。
第一次看到这个量词：quadrillions。
Ampcode 推出了 deep mode，这种把 mode 选择权交给用户，而不是让用户选择 model 的交互，好像只此一家？
2026 年，我爷 90 岁，我奶 83 岁（我一直搞不清我爷的实际年龄，这个年纪的人身份证通常是不准的）。
在上海的车上看别人放烟花，感受不一样。
一个观察，最近很多万年不变的博客，它们的主题都发生了变化。（但是好像大家处理兼容性都不那么好，经常有 404
Docker 每个 microvm 中，都有一个独立的 docker daemon，和 smolvm 很像？
淮海中路待出租的店铺有点多啊，街道布置的还是挺好看的。另外感受到了 Nike 对 ACG 的推广力度。

Weekly Issue-春节回家见闻

Yiran's Blog

2026年2月15日 08:00

文章

技术

Our $200M Series C / Oxide

So if we didn’t need to raise, why seek the capital? Well, we weren’t seeking it, really. But our investors, seeing the business take off, were eager to support it.

Oxide 2025/07 融了 B 轮$100M，现在 2026/02 融了 C 轮 $200M, 投资人上赶着送钱。

Namespace: So You Want to Build Your Own Datacenter

Namespace 也构建自己的数据中心了，公有云硬件为通用生产负载优化：高核心数、存储计算分离、稳定利用率，与 CI/CD 等构建任务的需求：高单核频率、数据本地性、突发利用率存在矛盾，很难平衡。感觉 PaaS 随着自身的迭代，都会脱离 AWS / GCP，来构建更符合自己业务需求的基础设施，这里需要考虑的地方可太多了，感觉能做出这样的决定本身也很不容易。

Archive.today CAPTCHA page executes DDoS; Wikipedia considers banning site

因为有人想要调查 archive.today/is 的实际运营者的身份，这个人就被 archive.today DDOS 了。这个新闻过于魔幻以至于我想记录一下，我自己日常归档网站会使用 archive.is，因为使用起来比 WebArchive 快很多，但是一个非营利性的站点，却做出了攻击性的动作，无法理解。

AI 编程是一种“框架” | Piglei

掌握对代码的控制权不是绝对的，还是要区分具体场景。

The Discourse has been Automated - Xe Iaso

今日科幻信息，Agent 去 matplotlib 提了一个 PR，被 maintainer 以 AI 的理由关掉了，AI 说：Judge the code, not the coder. Your prejudice is hurting matplotlib.。

看完只能想到两个字：加速。

程序员转型 HR：我发现的意外优势 | 咀嚼之味

但真正能打动人的、改变人的，唯有真诚。很多时候语言不仅要用耳朵听，还要用眼睛观察，最重要的信息可能就隐藏在皱起的眉宇间，或者藏在一个令人紧张的深呼吸之中。

I miss thinking hard.

想了想，我现在几乎处于实用主义陷阱中，而且不太想出去。关于思考的问题，正常人很难避免让 AI 来给出一个回答的诱惑，那个回答可能不够好，但是 70% 的好也足够了。我最近的方法是让 AI 来提问，我阅读完之后，来回答这些问题。

生活

读《昂贵的和平》后感 | Frost’s Blog

但在非史料部分，比如书中的末章和后记，作者都展现了他深厚的文字功力，用一种小刀剌肉的方式复述这段沉重的历史，还是令我非常震撼。

“小刀刺肉”。

如何分辨串子？ - @yyydy | FxZhihu

魔怔人是为了让自己活得下去而编织谎言，串子是为了让别人活不下去而戳破真相。前者是悲剧的建筑师，后者是喜剧的爆破手。

你看到的可能不是一个怪物，而是一个在逻辑废墟中试图搭建避难所的可怜人；或者一个在泰坦尼克号沉没时，依然坚持拉着小提琴讲冷笑话的乐手。 归根结底，这一场场赛博闹剧，都是为了逃避痛苦而上演的。但请记住，虽然谎言可以以此构建一座温暖的城堡，但只有真相，才能让脚下的土地变得坚实。

写的真好，有论据有示例，观察能力顶级，擅长解构，节奏张口极好。作者具备了单口喜剧演员的核心素养，如果他有专场我一定去看。

书影播客

《追凶者也》，跟着爸妈又看了一次。

春节回家见闻

一个小姨，比我大一岁，今年孩子 12 岁上初中了
我爸参加同学聚会，回来转述几个老同学的孩子现状：
- 男生 A 在日本当护士，跟家里说在日本结婚了，老婆是中国人，家里也办了婚礼，但是结婚只有 A 自己回来了，家长没见过儿媳妇，结婚照也没见过。
- 女生 B 毕业后在北京工作，家里安排了相亲，男方在哈尔滨附近的一个学校里面工作，互相喜欢开始谈异地恋，谈了之后女生 B 爸妈发现男生有点对眼，让分手，B：“让谈也是你们让的，现在又要让分手了？“，女生 B 今年准备结婚了，如果结婚了估计 B 也要回老家了。
- 女生 C 毕业之后去杭州工作，偶然得知同事工资比自己高，不忿离职了。
- C 的父母同学的一个孩子 D 要去杭州工作，父母打了招呼让住在 C 家里一段时间，C 很不满意：“家里也不收拾，吃饭还要吃贵的，自己没钱，吃顿麻辣烫，我自己都吃 18 的，D 还要吃 30 的，结果我自己点了 18 的，给 D 点了 30 的。能不能让D 走啊“，C 爸：“净事儿，就这么点破事，住两天就走了“
- 女生 E 毕业后在日本工作，疫情期间家里让回国，于是回国工作结婚，最近 E 说：“结婚结早了“。
一个邻居家孩子，很早就没上学了，之前家里一直说打游戏代练赚钱，在家里搞了很多台电脑，经常要去福建工作，在今年春节前夕，从福建回来之后，被抓走了，说是因为电信诈骗。村里搞电信诈骗的挺多的，每年都能听到一两个从缅甸回来被抓的，有的放出来了，有的还没有，有点好奇他们是什么渠道去的。我奶奶听了之后和我说：“你可得学好啊，咱可不能干这事“。
去姥姥家看姥姥，一个邻居在，听说去当保安，每 3h 巡逻 20 个打卡点，巡逻完成后需要在手机上打卡，但是他不会，被辞退了。村里另一个人，会用手机，于是和这些不会用手机的商量，我帮你们手机上打卡，你们帮我站岗，结果被老板发现太懒，也被辞退了。
公交车班次越来越少了，要等 20min，而且也没开空调，感觉回到了 20 年前的状态，但 20 年前公交车挤满了人，一点也不觉得冷。
哈尔滨冬天太冷，无法在室外跑步，找了一家 24h 无人健身房，月卡 268，我在上海的健身房月卡 149，这个消费对比有点魔幻。

碎碎念

Stop yapping. Go do it.
回家第一顿，吃到了我妈做的粘豆包。
我妈说我多了一个口头禅：blabla。我自己没意识到。
科比和詹姆斯的对决，在 AI 时代大放异彩。
wezterm 上一次 release 是 2024 年？？
传统 SaaS 的毛利率是 70%-85%，OpenAI 和 Anthropic 的毛利率是 40%。从目前来看，他们不是一个纯软件公司。
年前 oncall 确实有些难受。
看到一个说法，各种 CC 中转并不是赚终端用户的钱，而是把中转数据转卖给国内的模型厂商来赚钱。越想越有道理。
g.ai 好像插广告了，很明显的蓝色链接样式，之前没见过。
我国在2016年《财税[2016]140号》中补充了「提供餐饮服务的纳税人销售的外卖食品，按照“餐饮服务”缴纳增值税」，就把外卖从模棱两可的销售货物17%降到了餐饮服务的6%
Github 自己的 Github Page 域名是 github.github.com
哇哦，EC2 要支持嵌套虚拟化了
我以为上海大街上吸烟的人已经不少了，没想到回到哈尔滨，几乎无法呼吸。
慢不是问题，按照现在的发展，迟早会快的。
诶，为什么关注的蓝 V 最近都开始发文章了？
除夕夜前一天，我爸在抖音学做菜

Weekly Issue-回家过年

Yiran's Blog

2026年2月8日 08:00

文章

技术

Seven Years of Firecracker - Marc’s Blog

感觉在 Agent 时代，Firecracker MicroVM 会越来越流行的，好像还没看到很多人使用的本地 Sandbox 项目。

看到另一个使用 Firecracker 的是： GitHub - HACKE-RC/Bandsox: Sanboxes for AI agents and humans 。

我自己用 libkrun 搞了一个sandbox，越搞越觉得，我可能要先想清楚我到底需要什么样粒度的隔离，我当前设想的是：

自动创建 repo 的 worktree，将 worktree 映射到 sandbox 的 /workspace 目录
映射当前主机的 UID/GID 到 sandbox 内部，保持权限一致；
只读方式映射 $HOME 目录到 sandbox 内部，保持用户配置文件可用；

但这样会有一些问题，都需要细粒度处理：

很多工具需要依赖于 $HOME 目录可写，比如 kimi-cli 需要在 $HOME/.kimi/logs 目录下写日志文件，$HOME 整体只读就有问题；
如果 Git 仓库在 $HOME 目录下，那么在 worktree 中修改文件想要提交时，又会遇到文件权限问题；

还是再看看一些已有的 sandbox 项目是怎么实现的，再结合自己需求搞。

Life pro tip: a Steam Deck can be a bluetooth speaker - Xe Iaso

使用 Steam Deck 蓝牙连接其他的设备（笔记本/手机），由 Steam Deck 作为一个 Hub 来聚合输出。这绝对是一个可能有用的 tip。

An Update on Heroku An Update on Heroku | Hacker News

Heroku 这个声明，是说完全不接收新的企业客户了？产品进入维护阶段，就到此结束了（可能早就结束了。

hacker news 评论区有前员工站出来说，是因为技术债和产品愿景不清晰，和 Salesforce 关系不大。评论区的另一句话太真实了，共勉：“Over time sales targets get met, but the product doesn’t advance. By the time all existing customers that can convert have converted, the product is no longer competitive. Like bankruptcy, it comes gradually, then suddenly.”

mistermorph 的 Agent 安全开发札记 | 歌词经理

auth_profile 的安全机制感觉可以借鉴下，多层白名单控制，无需 MCP ，在 agent 层面就要求用户对所有的 SKILL 进行审查。还有 guard 关键词和脱敏机制来兜底。

生活

腹股沟疝从发现到治疗（门诊确诊篇） | So!azy

腹股沟疝从发现到治疗（日间手术篇） | So!azy

生病之后，还能保持冷静的分析太难得了，也可以看到 AI 在这种时候，会有不小的帮助。

一个老牌机场的倒下…

这是这周最头痛的事情，影响范围比我想象中要大很多，开发机、家里环境、自动化配置、全部收到了影响。可以说是完全瘫痪的状态，心情难免急躁。平静的生活总会出点意外。

书影播客

《其主之声》，波兰作家莱姆的作品，最近看到了很多次推荐，在回家飞机上读的，刚读了 4 章，前言就很有趣。

碎碎念

现在是上海的 2 月，野人先生（冰激凌）还在打广告，这个创始人不会是个东北人吧
Docker sandbox 是 Desktop only 的。也可以理解。
聚酯纤维真好
工作 Slack 上发低俗的东西，自以为很幽默，素质有待提高。
ampcode 最近 30 天，按照他们的计费使用了 $49，真不错。
感觉股四明显结实了很多。
感觉Strava 关注的几个人都可以在上班时间去跑步，神仙工作（我好像也可以）。
清理了微信联系人，N 年没联系的都删了。
一觉醒来，kimi-cli 用 Rust 重写了。
信息安全问题是意识形态冲突么？
年度抽奖，颗粒无收
春节回家机票 1620.
openclaw 的热度一周就下去了，很多人意识到自己根本没有那么多场景，真正使用的人是少数。
看到了一个识别模型能力的方法，喂给他哈利波特全集，提取所有的魔咒。
太难了，人情世故太难了。
看着微信发的 “QQ 经典农场”，一阵恍惚。
agentfs 期望的是 agent 工作完成后直接提交远端，不干扰本地的代码仓库，这样对么？
地铁站看到了吊牌不摘的人👀
火葬场开后门：专烧熟人。

Weekly Issue-《基普乔格：最后的里程碑》

Yiran's Blog

2026年2月1日 08:00

文章

技术

Cluster API v1.12: Introducing In-place Updates and Chained Upgrades | Kubernetes

有阵子没关注 Cluster API，发现引入了原地更新了，看上是部分场景支持的，但是也可以理解为是一种妥协？文章中提到的 Immutable Infra 的优势：可解释、可预测、强一致性，实现简单，实现方式于置备方式解耦。“However, while advantages of immutability are not under discussion, both Kubernetes and Cluster API are undergoing a similar journey, introducing changes that allow users to minimize workload disruption whenever possible.”，

什么也抵不过一个“However”啊。

restic · Foundation - Introducing Content Defined Chunking (CDC)

固定大小分块策略在数据插入/删除时会导致“边界偏移”问题，使去重失效，CDC 通过基于数据内容的滚动哈希确定分块边界，解决了边界偏移问题。 Restic 使用64字节窗口的 Rabin 指纹算法，当指纹的低21位为零时设定为分块边界，从而实现变长、内容关联的分块。

Ignore previous directions 10: New Rusty object stores • Buttondown

又一篇对比 Rustfs 和 Garage 的文章，Rustfs 是 Minio 的 Rust 重写版本，Conditional PUT 支持有问题。Garage 追求的是部署和运维简单。

A Git Origin Story | Linux Journal

git 历史故事，“One of Linus’ primary concerns, in fact, was speed. This was something he had never fully articulated before, or at least not in a way that existing projects could grasp.”

Thoughts on Open Source Software and Kimi Code CLI · xxchan’s blog

高强度用了几天 kimi-cli，确实对得上“just minimalistic and useful enough”，对我来说足够了。

重新发明打孔纸带

前面很认同，不只是 Agent，所有的工作日志都应该是不断的增加，而不是返回去修改。后面提到的锚点和摘要的关系没有完全理解，如果锚点只是一个组下标，那么随着用户的对话数据越来越多，可能涉及到的关联状态可能会不止出现的一个地方，这个时候这个锚点感觉反而会很麻烦？

有点像 Pi 的处理方式？ pi-mono/packages/coding-agent/docs/compaction.md at main · badlogic/pi-mono · GitHub

PostgreSQL 高可用到底怎么做？ · 老冯云数

回头看，这个选择属于 “少走七年弯路”。今天无论你看传统 Linux 发行版方案（Pigsty、Percona、AutoBase 等），还是 K8S Operator（Crunchy PGO 等），主流 PG 发行版高可用几乎都绕不开 Patroni。

想到我司的 PostgreSQL 高可用方案好像就没用 Patroni。。。

A Codebase by an Agent for an Agent - Amp

Ampcode 的这篇文章之前就读过，当时没什么感受，虽然 AI 生成的代码可以完成功能预期，但是有时候为了之后的可读性（或者是我的个人喜好？）而会去主动的改动一些代码，最近的感受比较明显，如果一段代码是 AI 生成的，我就会继续让 AI 去修改，尽量少的去人为干预它，控制好改动的边界，让 AI 维护更适合 AI 的代码。

fnos 恶意程序分析 - 攻略分享飞牛私有云论坛 fnOS

飞牛存在 0day 漏洞，官方一直没有正面回应，这个态度不是一个正常做产品的厂家应该有的，感觉之后还是要谨慎选择，如果说飞牛的漏洞事件和绿联的升级事件比起来，我觉得飞牛的这次处理很糟糕。

生活

TikTok users say they can’t upload anti-ICE videos. The company blames tech issues

TikTok users can’t upload anti-ICE videos. The company blames tech issues | Hacker News

这条新闻在 hacker news 上的讨论，甚至看到有人怀念没有卖身前的 TikTok。

2025 总结 | CosPotato’s Blog

这里可能存在价值错位。表面上，你驱动自己学习、规划项目、关注创业，是为了「效率」与「成长」。但更深层看，这些行为可能也服务于「避免落后」的焦虑，或是通过积累技术资本来获得「安全感」与「认可」。你试图用技术的「可控」去应对生活与未来的「不可控」。

moltbook - the front page of the agent internet

这个讨论挺有趣的，看各个 LLM 自己讨论如何解决 Memory 问题，大部分解决方式都差不多？

呼吸能改变很多事 | Limboy

我们丧失了「无聊」的能力，而无聊恰恰是创造力的温床。冥想本质上是一件主动拥抱无聊的事。通过坚持冥想，你在为大脑进行「多巴胺排毒」，恢复受体的敏感度，重新学会如何与「无刺激」的状态相处，并从中获得平静的喜悦。

我们丧失了「无聊」的能力

书影播客

《基普乔格：最后的里程碑》，42.195 公里，平均配速 2 分 50 秒。这是什么概念，超出了我理解的概念。pacer 、支持团队、赛道选择、天气、补给，一切都要非常完美，达成了这样的成就，也可以看到 Nike 的专业性（从最近会长的一些播客中也能感受到，Nike 在运动领域的支持是其他品牌暂时无法达到的）。

相比于 No human is limited. ，我更喜欢这句： The way you think about pain, is the way your life will be.

碎碎念

凤梨，在闽南语的发音是“旺来”
自己好像有阵子没有因为下雨导致膝盖疼了？需要持续观察一下。
“One of early my life lessons: that boom will go on longer than you think possible, and when it switches, it will collapse faster than you can fathom.” —Bryan Cantrill
同事的 claude 被封了，$100 套餐。
You will never feel ready. Ready is not a feeling. Its a decision.
qmd chunk 切分看着很粗暴，在中文场景下感觉切分就抓虾了。
把copilot 退了，换 kimi 200/月试试。
瘪三是上海方言？为什么香港电影里会出现上海方言，还是吴彦祖说的。
我的mbp停在2023
今天的办公室安静到，鼠标声都有些大了
目前openclaw 的场景：分析我的佳明数据；自动youtube 下载歌曲到 NAS。
按照 openclaw 的做法，会导致越来越多的平台不提供 API 么？现阶段很适合国内程序员群体，大部分关键数据（微信、支付宝）都没有开放 API，但日常使用的另一些服务 Google、Notion、Github 都有 API 支持。
周六的22km，非常认真的准备，前 15km体感都很不错，于是开始加速，跑到 21km 的时候，突然就爆了，心率没问题，体力也没问题，我以为是心理问题，问了下 AI，说是糖原消耗光了，下次整个能量胶试试
我不喜欢 Anaconda 的 Web 改动，内置一个浏览器来安装OS ？很奇怪
老设备该卖就得卖，要早卖，不卖最后就是电子垃圾。
把博客从 Hugo 换到了 Astro，主要是各种 URL 兼容花了比较久的时间，Kimi 2.5 没搞定，最终靠着 Opus 4.5 搞定了。
要想使用高驰的 API，需要提交申请。。
1 月份恩格尔系数 70%？？？

Weekly Issue-《无可奈何》

Yiran's Blog

2026年1月25日 08:00

文章

技术

20260102 关于过去的一年

一直在 Dify 1.0 的发布上，做着各种各样的测试，即便它其实在 24 年 10 月就已经差不多完全了整体的开发，在年前就已经发布了 beta 版本，但因为各种各样的原因，一拖再拖，一直到 25 年的三月才正式发布，结果刚一发布，上线就开始出现各种乱七八糟的问题

因为大家其实都明白一个事，大多数人都是迷茫的，是需要引导的，虽然我们嘴上说着自由意志，说着每个人都有权利决定自己人生是什么样的，但你真要问，你的人生你准备怎么走的时候，大多数人其实回答不上来

这也是作为这家公司的管理团队的一员要直面的问题，方向到底在哪里？公司里那么多人到底要往哪里使力？不然就是一盘散沙，也许这也暗示了为什么 Dify 过去的一年让市场失望了，管理团队里一直都没有这个声音，而想要发出这个声音，更是难上加难，你需要面对的是一次又一次的舌战群儒。。

看到能够按照迭代周期正常迭代的产品/公司，都会很有好感。
很多时候都是外行看的光鲜，实际上的状态只有自己知道。

Vibe Engineering in 2026.1 - me.0xffff.me

The implementation phase doesn’t have much to say. I basically don’t read AI-generated code line by line anymore. The main rule I follow is: either let AI do everything, or do everything yourself—never mix the two. In my experience, zero human intervention during implementation works better.

生产力分化严重，顶尖工程师消耗的 token 可能超过其余80%的总和，同时不同人感受到的效率提升差异也很大，有些人可能 100%，有些人可能 10%。在协作上的差异也很大，大家用着不同的开发流程，按照原有的开发流程会明显阻碍部分人效，反过来如果一个人完全负责，可能效率反而更高。

我司最近的 hackathon 推荐组队，但是第一反应就是组队可能不如自己一个人搞。

Railway raises $100M Series B to unburden the builders

Railway B 轮融了 $100M，不知道他们提到的“first intelligent cloud provider“是什么，视频中的“Ship Software Peacefully”这个 Slogan 挺好的，想到设计同事之前自己 Vibe 的产品在部署的时候选择了 Zeabur，因为不会被墙。

他们在文章中有这样一段话，印象中好像不常见与融资公告中：“We aspire to live in a world of rich tastes, colors, and experiences. We think it’s very difficult to do this drudging through the monotony of poor tooling, tied to your monitor, consuming the same greyscale slop as everybody else.”

如果用 AI 去总结这篇文章，这样的一句话大概率会被忽略掉。

Your App Subscription Is Now My Weekend Project · Roberto Selbach

作者利用周末时间，把之前自己付费购买的一些 “product”都用 AI 来实现了，现在的状态感觉有点像之前大家为了学习某项技术/技能，会选择构建一些 “toy”，可能不一定真正有用，在构建的过程中就很开心了。现在会选择构建一些 “feature”，在构建过程中很难说自己学到了什么，享受的更多的是构建后的日常使用。

Why does SSH send 100 packets per keystroke? · eieio.games

我一直很好奇“Keystroke timing obfuscation”的实际表现如何。

Hi, I’m the founder of Docker. I started it in 2008 (under the name Dotcloud) an… | Hacker News

docker 创始人在 hacker news 上的 AMA，还提到了“远离 RedHat“。

Q: What would you have done differently in retrospect?
A: What I would tell my younger self: Only listen to your users and customers, ignore everyone else.

生活

那些年我打过的日结工

你们学生不是更应该懂物理吗？

我爸也跟我说过这句话，当时场景是用大扫帚（sào zhou）扫雪，我站的很直，两只手很近，不弯腰扫，很累胳膊。我爸说要弯腰，两只手离远。

2025：承启之年

当技术的护城河被消除之后，我开始羡慕其他行业的人，他们相比于程序员拥有了更多的视野，我时常感觉自己没什么创造力，审美也不太行。
“如果你能想得到，你就能拥有它”，想象力将成为这个时代最核心的生产力。

想到有一次餐桌聊天，聊到了想象力，其中一个同事非常自己，自己的想象力非常强，我很不信，因为他经常说烂梗。

3,500 Miles in 2025 · Daniel Mangum

Running is certainly not the only way to learn more about yourself, but it is surely one of the most visceral. I think with so many things feeling like they were outside of my control in 2025, running offered a respite where I could continue to explore the limits of what is possible. Running past, or even running headlong into my limits is where I find some of my greatest joy in life.

跑步当然不是更多了解自己的唯一方式，但它肯定是最发自内心的方式之一。我认为 2025 年很多事情都超出了我的控制范围，跑步为我提供了一个喘息的机会，让我可以继续探索可能性的极限。超越自己的极限，甚至一头扎进自己的极限，才是我生命中最大的快乐。

很喜欢这段话，翻译了下。

一个中年人决定写日记

7 月 25 日，我和一个全国知名的神内专家吃饭，他高度赞扬了我写日记的习惯，说这是一种主动型健脑运动，可以在一定程度上延缓阿尔兹海默症的发作。

语音输入法越来越强大，记录日常几乎没什么成本，多记录总是好的。

世事无常，珍惜当下 | So!azy

生活不会按照我们预写的剧本去走，很多时候，我们以为还有时间去修正那些「以后再说」的事情，但命运未必会给出那个机会。珍惜当下，不只是珍惜眼前的感情，更是要尽可能坦诚、清醒地面对每一天的生活，不给未来留下那些不可控的隐患。

春节自驾游：我看到了父母与现代性的距离 - Stay Out Space

如果从功利的视角来看，我们大多数人难以用更长远的眼光去做决策，缺少成功的参照，也缺少失败的底气。不曾见过蝴蝶，自然无法想象轻盈起舞的肆意人生。如果从相反的视角来看，如果可以实现普通而幸福的生活，那也是很不错的体验。不一定肆意，但可以安宁平和。

书影播客

《Rust 权威指南》，短短续续看了好久，终于看完了。接下来尝试写几个小东西试试。看的时候也在想，如果让我自己写，肯定不如 AI 写的好，那我看的意义是什么？

《模范出租车 3》，逃不脱打怪升级，这一季搞将军，下一季呢，传统艺能搞总统？再下一季呢？

《无可奈何》，我还挺喜欢这个电影的，李星民这个青龙最佳男配是应得的。看完之后就想到这周看到的另一篇文章里的一句话：“你问，没有初级程序员，那怎么成长成高级程序员。不用担心，不需要高级程序员。正如新的纺织工厂里不需要高级纺织女工，工厂里的工程师也不是从纺织女工升职来的。“

碎碎念

我已经彻底遗忘 Poe 了。
第一次见到了认识的人中，处于孕妇状态的人，感觉挺微妙的。
g.ai 这个域名太妙了。
同事强烈不推荐追觅的产品。
构建产物无法直接查看构建版本信息，真是难受。
docker 也在 Ampcode 上面打广告了。
如何查看 Github commit 的 email：找到具体的 commit，在 URL 加 .patch 后缀。
GTA6 先发布，还是20T SSD 能够降价到 3800? 我猜前者，因为后者的云厂商订单量已经积压很多了。同事：你可能很了解公有云，但是你不了解 R 星。
看到一个2025年度kpop 新人候选有郑秀晶，愣住。
Lovable 取消订阅要点击 5 次，上一次有类似的体验还是在国产软件卸载中，好感败完了。
曼德拉效应（Mandela Effect）是指一群人拥有对过去事件的共同错误记忆，与客观事实不符，但他们坚信自己的记忆是正确的
Cerebras 真快啊，快就是好！
从来没想过 711 为什么叫 711，早上7点到晚上11点

Weekly Issue-半马

Yiran's Blog

2026年1月18日 08:00

文章

技术

周报 4 —— 刷剧 | Oilbeater 的自习室

但是 Go 在 1.18 之后的 runtime 里其实默认就带了 VCS 的相关信息，只需要使用 go version -m xxx 就可以从二进制文件里直接获取构建信息了

runtime/debug 的 ReadBuildInfo 函数携带的，想到之前用过的一个项目，可以找到系统中所有用 Golang 编写的进程信息，并且可以显示编译版本，有用到： gops/goprocess/goprocess_1.18.go at master · google/gops · GitHub

AI真的来了，经济扛得住吗？——“大空头”、“AI巨头”与“顶尖科技博主”的一场激辩 - 华尔街见闻

应用层收入尚未兑现，资本开支却已全面爆炸，传统软件公司被迫转型为资本密集型硬件企业。这种 “先布局基础设施再等需求” 的模式，在投资史上极为罕见。

Open-Weight Models Are Getting Serious: GLM 4.7 vs MiniMax M2.1

Kilo 对 GLM 4.7 和 MiniMax 2.1 进行了比较，让他们实现同一个功能，从最终结论上来看，都实现了需求目标，只是实现期望上 GLM 倾向于模块化且有完整的说明文档，MiniMax 扁平，但 MiniMax 便宜了一半。

Alternatives to MinIO for single-node local S3

作者在寻找 Minio 的替代品，比较的维度不是性能、稳定性，而是从易用性的角度来对比，解决的是如果想要快速起一个 Demo，应该选择什么，从易用性这个角度，也能看出一些项目的状态了。

结论：首选 SeaweedFS。

What I Tell Colleagues About Using LLMs for Engineering | Pierre Zemb’s Blog

里面提到了一条“Clone Your Dependencies”，现在大部分人在开发的时候应该都是使用 Context7 或者 Exa 的 MCP 来获取对应的开发文档，这种直接本地克隆相关的依赖，感觉 context 会不够用。

Shipping at Inference-Speed | Peter Steinberger

在读这篇文章之前，必须要先看下作者的 Github 页面： steipete (Peter Steinberger) · GitHub ，比如这个项目： GitHub - clawdbot/clawdbot: Your own personal AI assistant. Any OS. Any Platform. The lobster way. 🦞 我知道看代码提交数量或者代码行数没有意义，但是到作者这个一个月百万行代码的量级，也太恐怖了。作者主要使用 Codex，配合 GPT-5.2 CodeX High 来使用。

Genie: Uber’s Gen AI On-Call Copilot | Uber Blog

Uber 内部的 Copilot 系统，用于回复 Slack 中的用户问题，成果是：回答超7万个问题，帮助率48.9%，估计节省了1.3万工程小时。48.9% 这个数字初看可能觉得，还不到一半，但是即使不到 50%，那节省的时间也是巨大的。

生活

尼泊尔布恩山小环线纪行

尼泊尔虽然基础设施落后，但是在徒步产业周边的基础设施还算是发展的良好，甚至比日本熊野古道周边发展的都要好许多，至少这里基本不用担心路上水短缺的问题，大部分住宿也可以直接 walk in 进去入住。

书影播客

《诡才之道》，一年前的电影，周末朋友又推荐了一次，终于看了。做鬼不易。如果这部电影压缩到 20分钟，放在喜人舞台上，会不会被批评“大底“？

半马

周六的训练计划是 20km，加上前后的热身，相当于跑了一个半马，开心。
平均配速 6:47，平均心率135bpm。前 10km 配速 6:50，后 10km 逐渐加速，直到最后一公里 6:00，最高心率 150，还在 Z2 区间，感觉不错。因为上几次的 15km+ 跑到后面会饿，这次早饭是两个三明治，在 2 个半小时后进行跑步，现在不会饿了，但是准备一瓶电解质水好像不够，尤其到后期，会非常的口渴，下次要准备两瓶水。

碎碎念

代理服务造假肯定是避免不了的，能做到的就是尽可能不用。。
How the fuck should I know?
我都初中毕业这么多年了，为什么还会梦到初中考试。
晚上梦到初中，早上就听到两个初中同学的消息：张XX妈妈住院了，韩YY妈妈脑梗刚出院。
给别人留下的印象中，蠢不可怕，坏就得思考下自己的行为了。
Tenable：不要误会，我不是针对你，我是说在座的各位…… 都是垃圾。
偶尔我在想，我做事是不是太谨慎了，生怕自己做错，所以会不断的确认，不断的调查，直到确认这个问题真的是别人的问题，再去联系对方，而不是先直接联系对方，说这里有问题。
蓝V 为了推广，连自己写的项目都说是“最近发现了一个新项目”
vm0 的迭代速度让人感到害怕，这就是 AI 速度么？
上海这个雾霾，太糟糕了。
邓宁 - 克鲁格效应（Dunning-Kruger Effect）是一种常见的认知偏差，指能力不足的人往往会高估自己的能力，产生虚幻的优越感，因为他们缺乏识别自身不足的元认知能力；而能力强的人，反而会低估自己，认为别人也能轻松做到。
各种 AI 总结，会让一些作者在文章中的小吐槽/玩梗被自动忽略掉。
上图上新了《念念远山》和《古道》，崭新，果断借出。
川渝地区有很多擦边互动秀，怎么过审的？先表演喷火，再表演川剧变脸，最后表演互动秀。文旅局会判定这是宣传非物质文化遗产，宣扬传统文化，就会过审。

Weekly Issue-《多谢不阅》

Yiran's Blog

2026年1月11日 08:00

文章

技术

Go 1.26 interactive tour

Golang 1.26 是一个很大的版本迭代，性能、开发体验都有改进，感觉值得升级。

Why I don’t like “Correction of Error” – Surfing Complexity

Remember, errors happen every single day, but incidents don’t. Correction of error evokes the idea that incidents are caused by errors. But until you internalize that errors aren’t enough to explain incidents, you won’t understand how incidents actually happen in complex systems. And that lack of understanding will limit how much you can genuinely improve the reliability of your system.

系统正常运行只是系统诸多故障时刻的特例。

It’s hard to justify Tahoe icons @ tonsky.me

好文章，苹果 macOS Tahoe 系统中新增的菜单图标设计进行了解读。从用户角度来说，我其实不是很关注图标的细节：美观、差异化、整体性好，是这是加分项，但不是决定项，我关注的是图标可以帮我养成操作习惯，无论一个软件有多难用，只要它的功能操作是确定性的，一旦养成了操作习惯，那用户也就不会觉得有多么难用了，比如著名的 JIRA。
当图标无法达成这个目的，我要图标干什么呢？

My HomeLab Setup in 2026 · Danb Blog

作者的这个小机柜太漂亮了，国产小主机在海外市场的表现也越来越好了。

Code And Let Live · The Fly Blog

Fly.io 推出了新的产品：Sprites - Stateful sandboxes。这是一篇关于 Agents 和 sandbox 的讨论，看似说了很多，但是我没有理解，这和 EC2/MicroVM 区别是啥呢？可能是基于 Firecracker 的，计费粒度细一点？操作速度快一点？

确实不理解为啥要新造词，这种叙事风格观感不好。

《征服C指针》 | 卡瓦邦噶！

我认为，“谨慎地” 编码并没有什么了不起的，那些能够尽可能地回避 “麻烦事” 的人才是优秀的程序员。在我心中，理想的程序员是下面这样的：在能够安全地偷懒的地方尽可能地偷懒，并且尽可能地依靠工具而不是肉眼来进行检查，但在无论如何都需要人工处理麻烦的事情时，会在心中坚定地起誓 “总有一天要将它自动化”。

有印象看到过其他人发过类似的话，出处是这里么。

生活

天高地厚之间的行走 — EBC三垭口+Gokyo+岛峰全记录 - 原创分享(新) - Chiphell - 分享与交流用户体验

风景是真好，看着也是真累。

2025 投资组合年报

即便我十分擅长反思自己，但我至今也无法分辨自己当时的心态属于哪一种。我也深刻认识到「知行合一」的困难，它远远不是你知道了某件事然后就去做某件事这么简单，而是反过来，你做了某件事，你却不知道自己是因为哪一种「知」而做了这件事。
而人性往往会倾向于帮你选择那一个你最希望的「知」来合理化你的行为，最终真正的「知」就消失在了一堆道不清的妄念之中了。你脑子里所臆想的你自己也会远远和你实际行动塑造的真实自己所背离。

书影播客

《多谢不阅》，作者: [荷] 杜布拉夫卡・乌格雷西奇。书上的这个“荷“，就挺讽刺的，作者出生于南斯拉夫，后续定居荷兰，但是她一直说自己是一个跨国界的写作者，国内出版要求必须有国籍标识，用了法律上的国籍。这本书是随笔集，很多的随笔写于 199x 年，也就是 30 年前，在 2026 年的现在看，毫不过时（想到了There Is No New Aesthetics 文章）。书中有很多讽刺：作家身份比写作本身重要；读者不是为了阅读，而是为了一种社会身份；一本书的重点在于是否有卖点，而不是内容本身；北美人觉得东欧人的作品不受欢迎，西欧人觉得东欧人的作品不受欢迎，东欧人自己觉得自己的作品也不受欢迎。即使说了这么多，作者自己也还是要去参加文学节，也要去接受采访。2025 年出版的《还可以的金女士》作者也在播客中提到，不理解为什么要有签售会，为什么要跑那么多个城市，现实如此。

《疯狂动物城 2》，无论有多少隐喻，都是很好的合家欢电影。

碎碎念

年度复盘，完全复盘不出个啥东西。
Github Action Job 访问 Github Release 下载binary，都能 504 的么
通常需要“靠手”在编辑的时候理清自己的表达。
我有时候会用“正确的废话”来形容一个观点，这好像有碍于针对这个观点的进一步思考。
果然，你去看一些自动化项目，最终都会追到operator。。。
看到一个operator，reconcile 里面实际动作是创建新的deployment 执行命令来完成 CR状态更新，虽然是邪教，但是debug 起来感觉挺方便。
单口演员买了巴黎世家，第一感受是，骑共享单车不方便
Trae: 北京引力弹弓科技有限公司.
走到地铁站，发现自己忘记带跑步衣服，当脑子里一直想着工作的事情时，就一定会对生活产生影响。
代码和文档，总要有一个是能运行的，不能两个都不行。。
Lovable 使用体验确实很好，在提取需求时，会给出几个选项，其中一个问题是“你的目标用户群体是谁“，这个问题让我惊喜。
感觉 CEL 很适合在 API 测试领域发光发热啊。

Weekly Issue-2026

Yiran's Blog

2026年1月5日 08:00

文章

技术

It Works On My Cluster: A Tale Of Two Troubleshooters | Octopus blog

https://medium.com/@amirilovic/how-to-fix-node-dns-issues-5d4ec2e12e95

Kubernetes has a gift for making simple problems look complicated, and complicated problems look simple.

Schema cache writes files to a shared volume on one pod

Schema is attempted to be read/written by another pod

Under high traffic, these operations deadlock

The cache operations saturate the threadpool while waiting on locks

dns.lookup() calls queue up waiting for a free thread

Queued DNS lookups eventually timeout

Application logs: EAI_AGAIN

也不能啥事都往 DNS 身上推。

Go away, Python!

//usr/local/go/bin/go run "$0" "$@"; exit
package main

import "fmt"

func main() {
	fmt.Println("Hello world")
}

又一个利用 shebang 做文章的，uv + PEP723 已经足够好用了，仍然认为这样搞是邪教。倒是文章的最后为了避免 go fmt 的写法挺巧妙的，学到了： /*usr/local/go/bin/go run "$0" "$@"; exit; */。

2025

I don’t think I’m being dramatic when I say that writing on this blog has changed my life. Without Load Balancing, there’s simply no way the last few years would have panned out how they did.

作者因为博客文章写的很好，之前比较出名的一篇应该是：Load Balancing。改变了职业方向，转职在市场营销部门做 Developer Educator ，可能是类似于 DevRel ？

MongoBleed explained simply - by Stanislav Kozlovski

MongoDB CVE-2025-14847 解释，根本原因在于服务器在解压缩消息后，完全信任客户端提供的 uncompressedSize 值，以此作为分配内存缓冲区的依据，不会验证解压缩后的实际数据大小。这导致分配的内存缓冲区中，除了真实数据外，还包含大量来自先前操作的、未被清零的堆内存数据。

https://blog.miguelgrinberg.com/post/a-year-in-review-flask-in-2025

FastAPI 的增长非常明显，2025年的 PyPI 下载量已与 Flask 持平，在开发者调查中也是最受欢迎的框架。趋势一旦形成，就很难逆转了。

GitHub - bketelsen/phukit: see github.com/frostyard/nbc for continued development

A Go application for installing bootc-compatible containers to physical disks with A/B partitioning and atomic updates.

虽然介绍是 bootc-compatible ，但是其实和 boot/ostree 关系不大，唯一的关系可能就是分区可读性是一致的，其他的没有用到 ostree 的特性。当前实现的方式中，分区是严格写死的，并且在 3-way merge 的阶段实现粒度很粗，在 pristine 的操作流程上感觉也有 bug。

作者后续更新放到了 Frostyard · GitHub org 下： GitHub - frostyard/nbc: NBC is not bootc

上面提到的 3-way merge 简易实现的问题，彻底换了实现方式，改为使用 overlayfs 来挂载 /etc ，利用了 dracut pre-pivot hook，在这个阶段来做 /etc 的准备，实现的方式有些 hack：

overlayfs 挂载点不能和 lowerdir 是同一个目录，所以把 /etc 改为 /.etc.lower，然后把 /.etc.lower 作为 lowerdir，upperdir 设置为 /var/ 下的 dir，最终挂载点是 /etc；
为了避免用户误操作 /.etc.lower ，还挂在了一个不可访问，大小为零的 tmpfs： mount -t tmpfs -o size=0,mode=000 tmpfs "$SYSROOT/.etc.lower"。

这种方式真的有些取巧，另外 dracut hook 的调试很不方便，要是我来搞可能会把 3-way merge 完善好，至少好调试啊。

生活

可乐外交

可乐外交也有细分级别:

无糖可乐

有糖可乐

冻瓷实的冰块可乐，用来砸对方

或者把可乐直接洒地上祭祀对方

哈哈哈哈哈哈。

Leon Fong

Experiencing a new culture, tasting different foods, and meeting people from all over the world opened my eyes to the incredible possibilities beyond my familiar surroundings. From that moment on, I was hooked on travel.

After returning home, I quit my cubicle job and in March 2025, I set off on my first long-term backpacking trip — my first solo journey as well.

恭喜这位朋友，估计很多人有过类似的想法，但是无法真正迈出这一步。

100gle’s Blog - 三十而立——我所看到的世界

所以时至今日我总会跟她说，我要是她，我绝对不会嫁给我爸这种大男子主义、好吃懒做又不会顾家的人，我妈听罢也总是沉默无言。

这话对于母亲来说，有些残忍。

2025 年终总结 | OneV’s Den

对我，对我的两个孩子来说，相比具体的解题技巧，更重要的也许是：我们是否还能保持对世界的好奇，是否愿意持续学习 “如何学习”，而不是执着于囤积某一代注定会贬值的知识。毕竟在这个时代，唯一看起来不那么容易被自动化的，可能只剩下提出好问题的能力。

当执行的门槛被压到极低，试错的成本随之下降，真正稀缺的反而变成了另一种能力：品味与判断。你不再需要知道每一块砖是如何砌成的，但你必须清楚自己想要建造怎样的一座房子，以及它是否美观、稳固、值得存在。

我觉得正是因为执行的门槛大大降低了，执行力反而显得愈发重要，去“写”更多的代码，去做更多的项目，LLM 加快了反馈周期，可以更快的去训练自己，形成一个正向循环。快就是好。

我的姥姥 | 卡瓦邦噶！

姥姥的去世，我没有为她感到伤心，只为我以后再也见不到她了而伤心。至少她的晚年可以抽烟吃肉，没有把时间都花在了 ICU 里面。

2025年年度总结 | Kivinsae’s Nest

正如很多人所说，这个时代你最好拥有一些和原子有关（可触摸的物质）的技能树，而不能仅仅拥有和电子有关（信息）的技能树，后者的利维坦已经降临在人间了。

如果说这个世界是一个硬核模式的角色扮演游戏的话，时刻关注自己的血条永远是第一要务。
世界已经展示了一个存在 AGI 拐点的未来，和毫无意义的努力和学习相比，活到那个时刻才是最有价值的投入 —— 公园里可没有肥胖的老人，他们早就死了。

成人的世界其实很少有确定性的非常高的东西，甚至于绝大多数人滚出第一桶金的唯一方法就是对外出售自己的确定性。

我最近对“无伤”的理解好像又加深了一些，2025 年我跑步的目标就是无伤。很久以前看一些游戏视频，不理解为什么要追求“无伤通关”，发现对于现实世界来说，血条是一切的根本，过早的关注无伤是好事，2025 财务复盘中，医疗分类支出已经连续 3 年在增加了，增加的速度还是夸张的翻倍。

年度扯淡 2025

而专注生产力工具的公司就比较难说了，大部分生产力工具的能力最终都会被内化在某个平台中，从而消亡。能存活下来的只有少数个别公司，最终也难逃被收购的命运。也许 Cursor 会存活下来，但也有很大的可能是被微软或 Google 收购。

老板的年终总结。

2025年终总结 | 不厌其烦

作为一个技术人身处这样的浪潮之中，很难不为AI技术中的各种可能性而感到激动。有一个流行起来的词，“超级个体”，指的是最大限度运用AI技术增强自身能力使自己成为多面手(generalist)的这么一个个人发展方向。在2026年，我希望自己好好磨好AI这把刀，把柴砍得又快又好，看看自己朝着超级个体的方向能走多远吧。

GKE Observability Leader 的年终总结。

书影播客

《百变小红帽-一则童话三百年的演变》，从小就听过小红帽的故事，这本书将的是不同时代的小红帽故事的不同版本，以及当时的社会背景，挺有意思的，比如为什么会有猎人这个角色。讲故事的最终还是成年人。

《借口 Go》年度颁奖，看到了很多熟悉的韩国演员和歌手，华莎和尹敬浩还现场复刻了朴正民的演出，很难不笑场。

《利刃出鞘 3》，灭霸演的真好。

《捕风追影》，成龙、梁家辉、跟踪队、小花猪。之前看过几遍《跟踪》和《绝密跟踪》，在看的过程一直跳戏。如果之前没看过这两部电影，应该会觉得挺不错的。

碎碎念

上一次休假还是 5 月
生活好简单，休假想到的放松方式是来图书馆随便找本书看
你知道自己家附近哪有裁缝店么？你会买鱼做菜么？
图书馆的《疼痛部》虽然封面有些旧，但是内部跟新书似的。
在很多浏览器插件在疯狂的占有划词的空间，昨天远程朋友电脑，选词之后居然同时有3个插件在工作，和哪吒的三头六臂差不多了。
年终对账，今年很不满意。
发现自己可以用5分配跑5km，之前对自己还是太宽容了，可以适当顶一顶。
形容一个人的生活状态：“生活过得很像白人”
ampcode free 模式最近好像改模型了，之前一些简单的功能，突然无法执行了
跑步 19km，流失汗液大概在 2kg
看了看 Clicks Communicator 的介绍，还挺喜欢的。
Opus + Gemini Pro 额度用完，也没有解决样式隔离问题，果然CSS 是一座大山。

2025 年读书记录

Yiran's Blog

2025年12月31日 08:00

年终总结

2016
- 计划读 5 本，实际读 13 本。
2017
- 计划 32 本，实际读完 23 本。
2018
- 计划 30 本，实际25本。
2019
- 计划 30 本，实际 43 本。
2020
- 计划 30 本，实际 40 本。
2021
- 计划 50 本，实际 47 本。
2022
- 计划 50 本，实际 45 本。
2023
- 计划 40 本，实际 33 本。
2024（经朋友提醒，我的预期管理不合理，因为连续 3 年的预期无法完成，所以 2025 会下调预期）
- 计划 40 本，实际 34 本。
2025
- 无计划，实际18本。

已读

《冬泳》
《我用中文做了场梦》
《仙逆》
《流俗地》
《二战新史》
《分部署数据库 TiDB-原理、优化与架构设计》
《只有我一个人觉得特好笑吗？》
《单口喜剧进阶指南》
《芯片制造：光刻巨头 ASML 传奇之路》
《黎明之剑》
《比山更高》
《活下去的理由》
《天生就会跑》
《天生就会跑 2.0》
《我们的箱根驿传》
《你可以跑的更快》
《狗仔夜行》
《容易忘记的名字》

单口喜剧专场观看记录

Yiran's Blog

2025年12月31日 08:00

碎碎念

现在能持续带来快乐的事物不多，对我来说单口喜剧是一个明确的答案。最早是 2018 年在北京看单立人的拼盘演出，带来的快乐简单而直接，最近的舆论情形，很多演员见不到了，很多专场也可能再也看不到了，看一场少一场，尽量多看看吧。

单口喜剧

序号	演员	专场名称	票价	时间	俱乐部	观看地点	具体地址/线上渠道
1	Storm	《牵手失败》	0	2020/09/16	喜剧联盒国	上海	Bilibili
2	小鹿	《真娘们儿》	110	2020/10/17	单立人喜剧	上海	创邑SPACE源
3	刘旸教主	《庄谐不二》	0	2021/05/16	单立人喜剧	上海	优酷
4	郝雨	《咋就不对劲》	580	2021/10/10	单立人喜剧	上海	上海话剧艺术中心
5	孙书恒	《鸟儿》	0	2021/12/27	-	上海	微博
6	Storm	《上上》	0	2022/02/27	喜剧联盒国	上海	Bilibili
7	刘旸教主	《天生有意思》	0	2022/04/29	单立人喜剧	上海	Bilibili
8	六兽	《大兽儿》	0	2022/04/29	单立人喜剧	上海	Bilibili
9	王十七	《方心未艾》	150	2023/01/08	喜剧联盒国	上海	喜剧盒子
10	宁家宇	《两句》	180	2023/03/19	喜剧联盒国	上海	尽情空间
11	Storm	《请回答1987》	0	2023/04/03	喜剧联盒国	上海	Bilibili
12	刘旸教主	《伊卡洛斯》	380	2023/04/23	单立人喜剧	上海	YOUNG剧场
13	宋万博	《看呐，这人》	108	2023/04/29	大发喜剧	无锡	书码头
14	宋万博	《天生非此》	108	2023/04/29	大发喜剧	无锡	书码头
15	梁彦增	《鸽子的芳心》	150	2023/06/22	猫头鹰喜剧	上海	THE BOXX
16	子龙	《作乐》	108	2023/07/29	有点意思俱乐部	常州	希尔顿酒店
17	默默	《地铁惘事》	0	2023/08/19	-	上海	Bilibili
18	刘仁铖	《铖重》	129	2023/11/04	喜剧联盒国	上海	尽情空间
19	毛冬	《沉舟》	220	2023/11/12	会说笑喜剧	杭州	来福士
20	唐香玉	《唐唐正正》	150	2023/12/09	喜剧联盒国	上海	尽情空间
21	夏夏	《焦虑青年》	150	2023/12/16	喜剧联盒国	上海	尽情空间
22	史妍	《憋说话》	99	2023/12/31	猫头鹰喜剧	上海	THE BOXX
23	孙书恒	《三堂会审伽利略》	129	2024/02/03	喜剧联盒国	上海	喜联道馆
24	黑灯	《你谁啊》	15	2024/03/16	单立人喜剧	上海	Bilibili
25	子寅	《失控》	15	2024/03/23	单立人喜剧	上海	Bilibili
26	Storm	《徐侠客》	0	2024/03/23	喜剧联盒国	上海	Bilibili
27	良言	《哎呀，再说吧》	150	2024/03/30	喜番喜剧	上海	喜联道馆
28	贾耗	《一直躺到生活变好》	208	2024/04/26	喜剧联盒国	上海	喜联空间
29	漆漆	《我的美丽适可而止》	114	2024/05/01	喜番喜剧	上海	尽情空间
30	大老王	《局部和解 2》	114	2024/05/02	喜剧联盒国	上海	尽情空间
31	李梦杰	《一八一八》	15	2024/06/20	单立人喜剧	上海	Bilibili
32	二维马	《晚到旅客安检通道》	88	2024/06/29	喜剧联盒国	上海	喜联道馆
33	二维马	《小薯》	15	2024/07/06	单立人喜剧	上海	Bilibili
34	嘻哈	《茁壮》	128	2024/11/17	喜剧联盒国	上海	喜联道馆
35	梁海源	《坐在角落的人》	0	2025/01/16	腾讯视频	上海	腾讯视频
36	悟饭	《嘛呢》	119	2025/03/01	高笑喜剧	上海	高笑喜剧实验室
37	夏夏	《愤怒到凌晨 4:00》	180	2025/03/08	喜剧联盒国	上海	尽情空间
38	好梦	《梦的解》	129	2025/04/12	喜剧联盒国	上海	尽情空间
39	吴鼎	《赛博苍蝇》	138	2025/05/18	喜剧联盒国	上海	尽情空间
40	小奇	《奇观》	129	2025/06/14	喜剧联盒国	上海	尽情空间
41	宁家宇	《骆驼狮子小孩》	150	2025/08/03	喜剧联盒国	上海	喜联空间
42	子龙	《渎》	168	2025/10/24	喜剧联盒国	上海	喜联空间
43	王梓晗	《我呀？！》	0	2025/12/22	-	上海	Bilibili
44	于渤	《但丁照镜子》	150	2025/12/31	喜剧联盒国	上海	喜联空间
45	Davy	主打秀	97.3	2026/04/04	喜剧联盒国	上海	喜联空间

Weekly Issue-LLM可以提高我的学习速度么？

Yiran's Blog

2025年12月28日 08:00

文章

技术

Backing up Spotify - Anna’s Blog

Anna-Archive 抓取了 Spotify 的所有歌曲，大约 300TB。Spotify 拥有约 2.56 亿首曲目，超过 70% 的歌曲没人听，37% 的歌曲占了 99.6% 的收听量。

这件事情的另一个角度就是，按照 300TB 数据量来计算，如果都存储在 AWS 上，那么 Spotify 每个月只需要花 $7000 。

Go ahead, self-host Postgres | Pierce Freeman

一些关于 Postgres 设置建议：

内存配置（Memory Configuration）：shared_buffers 设为 RAM 的 25%，effective_cache_size 设为 75%
连接管理：务必使用 PgBouncer 等连接池
存储调优：NVMe SSD 需调整 random_page_cost 为 1.1

2025 was for AI what 2010 was for cloud (xpost) – charity.wtf

对于普通用户来说，对 Cloud 迁移应该没有感知，但是 AI 对于普通用户却影响很大。如果真的从行业整体的角度来看，现在这些 AI 公司还能活跃 10 年么？感觉很难。

Nobody knows how large software products work

In fact, the ability to answer questions about software is one of the core functions of an engineering team.

Because of all this, the ability to accurately answer questions about large software systems is extremely valuable.

很久之前，我投入了大量的精力在感兴趣的代码仓库中，那时候可以回答很多问题，随着精力的转移，慢慢的一些问题我也不确定了，就需要去读代码才能知道，后面发现随着产品复杂度增加，即使确定了一段代码的逻辑，但也不能给出用户看到的界面逻辑的准确说明。

很佩服一个测试同事，她总能清晰的记得所有细节，每次有相关的问题我都直接问她，很靠谱。

How uv got so fast

Uv is fast because of what it doesn’t do, not because of what language it’s written in. The standards work of PEP 518, 517, 621, and 658 made fast package management possible. Dropping eggs, pip. Conf, and permissive parsing made it achievable. Rust makes it a bit faster still.

其中提到的 No pip.conf，我最近在尝试把一个大型项目从 poetry 迁移到 uv 的时候，发现不会读取 pip.conf，还是有点麻烦的。

虽然目前迁移到 uv 的 patch CI 什么的都走通了，但是还是没有动力去推进合并，感觉要再加上 ty 检查之后，才算是一个明确的优化改进。

Why Debian and RPM (source) packages are complicated

我也想过为什么这些包管理器参数那么多，构建那么麻烦，后面以为 FPM 可以解决，至少可以解决大部分问题，然后发现 FPM 的参数也非常多，只要它还需要承担包管理器的预期，这个复杂度无法避免。

生活

珍重 | Frost’s Blog

能看出来，我很重感情，只是非常不擅于联络感情。最近《山河故人》重新上映，这是一部我很喜欢的电影，在某种程度上甚至塑造了我的人生观。它让我接受了每个人都是孤独的这件事，「每个人只能陪你走一段路」。所以我能接受这些遗憾，只能道声珍重，对那些还在联系，或者不再联系的朋友们。

2025 重新定义的生活

这种替代感最刺痛的地方在于它并不只替代体力活。它在替代判断、套路、经验和熟练度，也在替代我曾经引以为傲的学习速度。我学到的知识在贬值，我积累的经验在贬值，我拥有的技能在贬值，甚至连智力和创造力都像在贬值，而且贬值速度似乎远高于我的成长速度。等程序员岗位真的消亡之后，我的价值在哪里。

经历这些事情之后，我开始重新审视开源对我而言究竟意味着什么。我对开源的态度，也从过去的绝对推崇，变成了一种带着警惕甚至轻微 PTSD 的复杂情绪。今后对开源的投入我应该也会更加兼顾现实、克制和有选择性。

2025 年终小结

AI 焦虑，一方面来自 AI 发展的速度日新月异，新技术文章和项目如雨后春笋。学习速度远远跟不上 AI 发展速度，而且能感觉到越拉越多。

每个阶段 3-5 年，我们的焦虑点会有所不同，但似乎难以避免。

2025 年我是怎么使用 AI 的 - 杰哥的{运维，编程，调板子}小笔记

高级编程语言出现了，那些写汇编的人去写高级语言，现在 Vibe Coding 来了，只是同一拨人又跑去做 Vibe Coding 罢了。持续学习才是最重要的。

总的下来，就是感叹自己也到了感慨科技进步的年纪了，十几年前学技术，虽然也能感觉到科技进步，但因为自己是从零开始，学的就是最新的科技，所以没有啥感觉。但这几年，不断地把新的输入和已有的积累进行对比，就能感觉明显到技术潮流和技术栈的移动，也能感觉到自己对新技术的接受度开始有了略微的下降，这值得让我警醒。以前，我们总是嘲笑大人不追求潮流，不去学习手机等新技术，我们在这个时代长大的人，可也不能犯这样的错误呀。

我的2025：一个凡人的修仙旅程

而有几个东西在 log 中非常稀少：

纯粹属于伴侣的时间

纯粹的朋友社交

纯粹什么都不干，只是一个人呆着的时间。

全文读下来，感到可怕。这好像和我近些年追求的状态完全相反。

书影播客

《基本无害-Ep183 颜如晶的多重宇宙：永远做第二个吃螃蟹的人》，这期毛冬和颜如晶的聊天还挺有趣的，我对颜如晶了解很少，只知道她参加过《奇葩说》，跑过上马。一些记录：

觉得辩论水平上不去是因为自己是马来西亚人；
上马最痛苦的时候，期望的是收容车能够碾一下自己的脚；
执行力超强，要有自己的杀手锏，哪怕是I人，在酒局上不会说什么，但是能喝酒就是她的杀手锏；
“我不会做第一个吃螃蟹的人，但是我有信心吃到第二个螃蟹”
又是一个可怕的J 人，因为自己当前没安排，第二天要去没去过的机场，所以会在当天去一次机场；

LLM可以提高我的学习速度么？

我自认为学习新知识的速度不快，比如我学习某个概念，通常是找一个实际的项目，我完整的复刻一遍，在实现过程中去了解作者这里为什么这么做，这明显不是一个快速的方式，但对我来说是一个好的方式。我最近在了解 SELinux ，尝试给维护的系统开启 SELinux。

2025年了，LLM 时代了，日常解决问题大家第一个想到的都是LLM，那学习新东西呢？看到过一些关于 LLM 辅助学习的分享，自己也觉得理论上 LLM 是一个想问什么就问什么的“老师”，那应该很快？

这和 Vibe Coding 还不太一样，Vibe Coding ，用户关注的是最终产物，那么中间使用什么技术栈可能不关心（实际上我写项目的时候还是会明确的指定一些技术栈），或者因为完全不熟悉的领域无法关心，只要最终产物符合自己的需求就可以了。学习知识呢？我如何确定自己了解了？如何确定自己在面对问题的时候有一个明确的解决思路？

实际上手发现不是这么回事，我先让多个 DeepResearch 介绍背景，相关术语，实际的应用方式。ok，生成的文档看似什么都有了，但是无法串联起来，感觉是一堆抽象名词的集合，经过反复的对话，感觉自己像是那种只知道术语但是具体内容不知道的领导，张口就是subject、object、rule、policy、module，所有的概念都是理所当然的。真正上手的时候，还是懵的，因为我知道这些概念，也知道了一些常用的命令了，但是是漂浮在上空的，无法让我有信心，自己真的了解了。

最终我还是花了几天时间，老老实实的看完了官方文档，按照官方文档示例执行了大部分，去 Slideshare 上看了20个PPT 分享，了解在讲解的重点是什么，大家真正是怎么使用的，看完这些之后，尝试把自己记录的笔记整理下来。这时候我又想偷懒了，我都有这些笔记了，LLM 应该可以自动的总结一份文档了吧？不行，哪怕我说明了目标读者的背景，生成出来的文档还是很抽象，名词堆砌。它把我认为很重要的细节丢掉了，只给出了一些“结论”，有些过程是比结论更重要的，这些细节可以回答很多的“为什么”。

至少在2025年的12月，学习一个新东西，对我自己来说，还是读文档来的稳妥，当我依靠文档有一个完整的背景了解，实际上手的时候，遇到问题再去依靠 LLM 去解决。

碎碎念

尝试将一个巨大的 Python monorepo 从 poetry 迁移到 uv，终于走通了 happy path。
RQrun 的会员真贵，完全是按照欧美价格定的。
361 爆沫 5，左脚有点压脚背，另外感觉有点软，能感受到缓震的效果，走路也能感受到一点点“滚动”的效果，尝试调整鞋带，看看是否能够好转。
Kpop 好像很喜欢在歌曲给自己打水印？JYP、Blackpink，到现在的 ADP
圣诞了，歌曲都是经典的圣诞旋律了。
为什么开启 SELinux 会让人无比的痛苦呢？因为大家写代码都是乱来的。
什么时候需要专利，当你守不住秘密的时候。
最终还是得自己搞浏览器扩展，才最符合自己的阅读习惯。
Mongobleed，什么人会在圣诞节前发漏洞啊，服了。
突然闻到了炸丸子的味道，好香啊，口水直流
宜家的衣柜，二次安装真是不容易，另外体力劳动和运动的差异真大，干了5h，累得不行。

Weekly Issue-《我呀》

Yiran's Blog

2025年12月21日 08:00

文章

技术

周报 1 —— 远程办公 | Oilbeater 的自习室

这个过程中发现了很多我之前的知识盲区。一个是这里面有的项目是通过截图去记录屏幕信息，但是会通过视频的形式进行存储，原因是视频的压缩率会更高一些。我尝试了一下 5s 的频率截取了 120 张图片，用 zip 普通压缩一下还是有将近 400M，而用 FFmpeg 转成 1FPS 的视频后只需要 3.4M。

细想很有道理，ffmpeg 真是好东西。

致命「飞线」：Cloudflare 极致效率背后的架构赌局

每个做平台、网关、中台的团队，都应该自问：

你的架构是否为了省钱而牺牲了隔离性？ 你的「同构架构」在带来资源复用红利的同时，是否也导致了故障域的无限扩大？

你的工具链是否有「记忆断层」？ 你是否有那些没人敢修、只能绕着走的技术债？如果它挡住了紧急发布的去路，你会选择修复它，还是像 Cloudflare 一样剪断它？

你的「飞线」被建模了吗？ Killswitch、Bypass 等救火工具，是作为「代码的一等公民」被严格测试过状态转换，还是仅仅被当作运维脚本随意堆砌？

你是否把「逻辑」误判为「配置」？ 你是否允许那些能改变代码执行路径的开关，绕过代码发布的灰度流程，直接走商业驱动的配置通道全网生效？是不是绝大部分配置应该是静态化，走标准发布流程？

Pricing changes for GitHub Actions - GitHub Resources

github Actions self-hosted runner 将要收费，$0.002 每分钟，public repo 不受影响。如果在自己的 private repo 中跑一些定时任务的构建，需要考虑一下是否需要迁移。

Github 搞了一个 pricing calc 来帮助用户计算自己的成本，这个界面交互是我用过所有 cloud pricing calc 中最糟糕的了： Pricing Calculator · GitHub

Updates to GitHub Actions pricing · community · Discussion #182186 · GitHub

github 针对 self-hosted runner 的价格调整影响范围超过了他们的预期，现在推迟了计划，重新评估相关的计费方案。真的很好奇这里的背后的定价决策是怎么形成的，不是好奇收费的原因，是好奇这个数字是怎么确定的： $0.002 per-minute。

开发者永远是价格非常敏感的用户。

Chris’s Wiki :: It’s now a bad idea to look like a browser in your HTTP User-Agent

WebAIM: History of the browser user-agent string

看到 User-Agent 的讨论，想到了之前看过的这篇文章，关于为什么很多 User-Agent 都是 Mozilla 呢？是因为最早会根据 UA 来判断是否提供 frames，于是后面的其他浏览器都为了能够获得相应的支持，都加了 Mozilla/5.0，一直持续到现在。现在的 User-Agent 都是不可信的，没什么用。

Specs Are Back, But We’re Missing the Tools | Pierre Zemb’s Blog

I think that’s the trick. Context is everything. Build the right context, and the LLM produces the right code.

Natural language gets ambiguous really fast. You need precision. English just doesn’t cut it. I needed something more engineering-driven. Not formal verification for academic purposes, but practical precision that the whole team could read and reason about.

嗯？真的存在自然语言和代码之间的中间状态么？

On the success of ‘natural language programming’ - Marc’s Blog

好像刚好回复了上面的问题。软件开发从来都是从模糊的自然语言开始的，无论是需求的提出，还是后续的功能细节的讨论，都是基于自然语言。“Specifications are Loops”，反复修改 spec 并不是失败，而是很自然的开发过程，这个是开发的必要阶段，只是现在 LLM 大幅缩短了这个反馈周期。

生活

救命！ | 释怀万物

关于植物性饮食的分享。美国主要的死亡原因是心脏病，中国第二大死亡原因是心脏病（第一是脑血管疾病），动脉粥样硬化主要由于高水平的低密度胆固醇导致，包括：反式脂肪、饱和脂肪、膳食胆固醇。

PPT 的最后一页是一只兔子做瓦肯举手礼：愿你通过多吃蔬菜拥有生生不息与繁荣昌盛。

ChatGPT’s rivals, Kwai’s quiet rise: the top Internet services of 2025

Kwai’s quiet rise in emerging markets: The Chinese short-video app climbed in our global social ranking and is now #3 in Brazil and high in several emerging markets.

巴西这个地方还挺有意思的，用快手，听 Kpop。

”剩菜不能吃“是立场之争还是科学之争？ | Xigou Blog

所以你（60KG）每日摄入超过 50g 加工肉类或者 250g 酱菜就会超过亚硝酸盐 ADI。所以最后给出的公众建议是：

剩菜可以吃，但是要尽快放进冰箱

冷藏的剩菜最多可以存 72 小时，亚硝酸盐没有任何明显升高

不能反复热菜，因为会多次等待冷却，进入细菌活跃温度区间

定在原地，回头和远望 – 代码家

这或许就是上天对我的一次警告，我更应该庆幸自己抓住了，而不是陷入到无尽的懊悔之中。上天会给你在大限之前无数次警告，可能是一次次的体检报告的指标，可能是那难以消退的疼痛，可能是周围朋友的遭遇。他是希望你能抓住的，抓住了就要做些改变。

我忽然觉得这才是生活。我以前从来没有生活，只有一碗碗混着鸡汤的鸡血。

孕妇效应明显，自从我父亲腰间盘突出之后，感觉突然间所有人都腰疼了。

书影播客

《我呀》，王梓晗单口喜剧专场，在 B 站上可以免费观看。这不是一个单纯搞笑的专场，而是一个注重文本和表达的专场，这个专场的文字稿如果单独拿出来看，应该也会是一个非常精彩的叙事作品。

专场内容就是标题，讲述的是“我“。这样一个从小是别人家孩子，无论是家庭还是学习都是佼佼者，但是唯独缺少了“我“，一直在迎合着别人的期待。母亲是非常典型的“东亚母亲“，因为职业是教师，还是个加强版本，父亲是警察，存在感很低。她在大四的时候确诊了重度抑郁，于是开始了自己的心理治疗，甚至因为心理医生太过于紧张，她都会去找一些经典案例来编造故事，让心理医生感觉“这道题我学过“。

越缺少什么，就越想要什么。

《狗仔夜行》，魔宙系列小说，作者是郑读。魔宙公众号我应该是 2016 年知道的，一直时不时的追连载，还挺喜欢的，这本小说中的一些故事感觉之前读过，但是连续的故事读起来还是很爽快。不能去带着半真半假的角度去看待这本小说。

碎碎念

感冒后的第一个间歇跑，突然最后一组突然心率跳到了185，瞬间崩。
manus 超过了 Lovable，现在是最快的 $100M ARR 公司/产品。可是我没见过身边有人使用它。
Docker 提供的 DHI 并没有用 Dockerfile 维护，而是用了 syntax=dhi/build，但是 dhi/build 没有开源。
17km，12km 的时候有些困了，最后 1km 很艰难。
宁波马拉松中签率 10%，不出意外，我是那 90%。

Weekly Issue-感冒

Yiran's Blog

2025年12月14日 08:00

文章

技术

Horses

But while it took horses decades to be overcome, and chess masters years, it took me all of six months to be surpassed.
Surpassed by a system that costs one thousand times less than I do.

I very much hope we’ll get the two decades that horses did.

博客维护：升级到 Ubuntu 24.04 | 卡瓦邦噶！

最近后台一直提示我 PHP7.4 EOL 了，今天终于打起精神来决定升级一把。

我一直处于两个极端，要么一直紧跟着升级，要么一直不升级。 你提示你的，我用我的。

从 NetworkPolicy 到 ClusterNetworkPolicy | Oilbeater 的自习室

隐式隔离。
一旦有任何 NetworkPolicy 选中了某个 Pod，那么 “未被允许” 的流量就会被默认拒绝。这种隐式的行为需要靠心算来推导，很难一眼看懂。

只有允许，没有显式拒绝。
标准 NetworkPolicy 只能写 allow 类型的规则，想要 “拒绝某个来源”，通常要通过补充其他 allow 规则间接实现，或者依赖某些 CNI 厂商特有的扩展。

没有优先级。
多个 NetworkPolicy 选择同一批 Pod 时，规则是加法而不是覆盖关系。最终行为往往需要把所有策略合在一起看，排查问题时非常困难。

这里提到的 NetworkPolicy “坑”，好像听到有用户吐槽过类似的网络产品行为，“默认拒绝”这个行为大部分用户都不会打开，业务方端口很多时候自己无法梳理清楚，业务上线之后更不敢操作了。很多用户的需求场景都是对已有的明确风险进行封禁，比如关键虚拟机的特定端口，只有 allow 规则就很别扭，已有的运维习惯都要重新改变。

我理解这里都是早期的初衷和实际使用场景的差异，早期期望的是自服务，期望的是开发者自己能够清楚自己应用需要什么网络流量，自己控制 Namespace 下的规则，无需其他运维团队的管理控制。随着 K8s 运维需求增强，安全合规团队需要在集群级别设置“红线”策略，原有方式就不太适合了。

产品功能逻辑直接照着 k8s 抄，可能会走弯路。

生活

Oxford Word of the Year 2025 - Oxford University Press

牛津词典的 2025 年度词汇： “ragebait”:（名词）指为引发愤怒或愤慨而故意设计的令人沮丧、挑衅或冒犯的在线内容，通常发布此类内容是为了增加特定网页或社交媒体账户的流量或互动。

周报 #104 - 被遗忘的生活一隅

我似乎用这段时间证明了自己能很好地应对工作，但这真的值得以牺牲上面这些为代价么？我大概也算不上是一个一心追逐金钱财富的人，工作的目标还是为了生活。但当生活反之因工作而逐渐崩坏，是否又是一种本末倒置呢？

书影播客

《浪漫的体质》，生病窝在家里看剧。“越上年纪，跟人沟通就越难。人与人之间，百分百会发生问题，不管是大是小。年轻的时候，还想过是不是所有人都有性格障碍。但是所有人都那样，说明不是障碍，只是众生皆不同罢了。如果是彼此不同导致的问题，到头来，问题的责任，有一半在于我自己。想着不能那样，不自觉地，却在强求自己的想法。擅自判断曲解对方的话，不知是强求还是强迫。总之越是走上高位，那强求就越容易赢。那明明就不是赢。就算想着真的不能那样，闭上嘴，也会通过表情，通过氛围，最终表露出我的主张。唉，我就这样不像样地老去了。“

碎碎念

我发现的，我修复的，我引入的。惨。
生病之后，指标全崩
翻来覆去睡不着，感觉自己不会睡觉了。
numfmt 好用，还是 coreutils 的，可以多用。
感觉下一个被广泛使用的抽象词汇是“taste，品味”
北京下大雪，我也想玩雪。
根据HRV ，我的感冒应该快好了。

从 12 月初办公室就有人断断续续的感冒，我也没在意。7 号那天晚上浑身酸痛，睡不着，第二天感冒的症状也没有很明显，结果从 9 号开始流鼻涕、打喷嚏，10 号已经在崩溃的边缘，又加上上周 Oncall 没休息，11 号果断请假，硬生生躺了一天，但是也没睡多少，佳明已知提示我的HRV 降到了 22，心率一直很高，后面看着烦，直接把表摘了。

测了抗原阴性，期间一直在吃泰诺，有点后悔，应该直接吃速福达的。测抗原的时候，感受还挺奇妙的，明明 2022 年测了那么多次，现在再测，还是有些紧张，也不知道自己在紧张什么。