Blog

文章分类 2025
  • 持有域名可以耗到的羊毛

    Thursday, November 27, 2025 在 Blog

    Tags:
    Categories:

    一般一个域名的价格是 12 美元起, 会有些人想要搞个自己的域名又犹豫有没有必要. 我是非常推荐开发者都准备一个自己的域名的, 因为持有域名可以耗到不少羊毛. 这里主要介绍两个我熟悉的服务商, 一个是江湖号称"赛博佛祖"的Cloudflare, 还有一个是正在发展的Alibaba ESA 这里首先强调下能薅羊毛的 Alibaba ESA 特指国际版, 阿里对大陆地区几乎没有羊毛, 那些限时试用都被我踢出羊毛范畴, 只有永久免费才是真羊毛. 另外羊毛通常有用量限制, 要是域名出 …

    阅读更多

  • gpt-5-high是最适合开发者的模型

    Wednesday, November 26, 2025 在 Blog

    Tags:
    Categories:

    如果是需要编码的话,gpt-5-high 是目前唯一能真正提效的模型。 我有 10 个月的 claude 模型使用经验,Gemini/DeepSeek/glm/grok 零星使用,非常讨厌那些不带思考的模型。必须承认 claude 能长时间的工作,擅长工具使用,但是结果错误率很高,导致成果可用率低,经常需要调整,但 claude 的调整能力很差,会反复的,大量的,颠覆性的,画蛇添足的,自由散漫的遨游代码库,并随地拉屎。我在出现过多次数小时的工作不得 hard reset 之后,对 claude …

    阅读更多

  • llm的伪人感

    Monday, November 24, 2025 在 Blog

    Tags:
    Categories:

    一些论坛会抵制 AI 模型假装人类参与论坛活动, 如发帖回帖等, 继而大家开始"猎巫", 碰到看起来表达怪异的帖子, 会判断其是否是 AI 生成的内容, 继而展开一些讨论. 为何 AI 生成内容会被识别? 猜测可能 AI 生成的东西有一种"伪人感". 尽管 AI 被投喂互联网海量人类活动数据, 但 AI 仍然常常给人违和感, 可能它没有身体的触感神经, 没有内分泌激素, 可能它不向往社会连接, 欲望与人类的欲望相差甚远. AI 与人类的对话中, 没 …

    阅读更多

  • 实用鼠标改键分享

    Friday, November 07, 2025 在 Blog

    Tags:
    Categories:

    鼠标 5 键映射为F12 F12 在 Visual Studio 和 VS Code 里是跳转到定义功能 Shift + F12 是跳转到引用功能 这样可以有较为舒服的姿势浏览代码, 右撇子可以感受下.

    阅读更多

  • Trae如何防止系统提示词泄露

    Wednesday, October 15, 2025 在 Blog

    Tags:
    Categories:

    之前做了一个利用大模型进行项目全量翻译的工具Project-Translation, 挑了一个流行的系统提示词汇总仓库system-prompts-and-models-of-ai-tools进行全量翻译, 发现仓库中所有的工具提示词都可以正常翻译, 唯独Trae的提示词总是翻译不成功. 换了很多模型和翻译提示词, 都没办法正常翻译. 这是 Trae 的提示词原版: …

    阅读更多

  • 为何大模型的召回率指标重要

    Tuesday, October 14, 2025 在 Blog

    Tags:
    Categories:

    读了一些系统提示词, 基本都非常冗长, 表达不精炼. 一些提示词主要是教模型做事. 另外看到 roo code 里有重复将系统提示词发送到模型的开关, 说明是可以强化角色设定, 和指令遵循. 但会增加 token 消耗. 可能是因为重要的东西需要重复多次, 以提升在计算时的权重, 提升被确认的概率, 最终得到更有可能正确的结果. 可惜的是, 这样的结果仍然是概率性正确. 长时间用过 claude 模型和 gpt5high 的可能有感触, gpt5high 尽管很慢, 但是正确率非常高. 是否可能 …

    阅读更多

  • DNS 会如何影响你的上网体验

    Monday, October 13, 2025 在 Blog

    Tags:

    DNS 会如何影响你的上网体验 当我们打开一个网页、刷一条视频或点击一条应用内链接时,第一跳几乎总会落在 DNS 上。它像一份网络世界的电话簿,负责把人类友好的域名翻译成机器能理解的 IP 地址。很多人把"网页慢、打不开、时好时坏"归因于"网速差",其实相当一部分体验波动与 DNS 的解析成功率、耗时、缓存命中与隐私策略相关。理解 DNS 如何工作、它在链路中的暴露点与可选的保护策略,能帮助我们把"慢与不稳"拆解为可控的因素。 背景与问 …

    阅读更多

  • 开源博客的潜在安全隐患:如何保护个人信息不被泄露

    Saturday, October 11, 2025 在 Blog

    Tags:
    Categories:

    概述 GitHub Pages 作为免费的开源博客托管平台,因其便捷性和免费特性而广受欢迎。然而,其免费版本要求仓库必须公开才能提供公开访问服务,这一特性可能导致意想不到的信息泄露风险。 即使文章内容本身不包含敏感信息,但博客的源代码仓库可能会无意中泄露个人隐私信息。本文将探讨这些潜在风险,并提供实用的解决方案。 🔍 常见信息泄露类型 中文敏感词 以下中文词汇可能包含敏感个人信息,建议在提交代码前进行检查: 密码 账号 身份证 银行卡 支付宝 微信 手机号 家庭住址 工作单位 社保卡 驾驶证 护 …

    阅读更多

  • DNS 隐私防护与用户画像防范策略

    Thursday, October 09, 2025 在 Blog

    Tags:
    Categories:

    DNS 隐私防护与用户画像防范策略 读者:关注网络隐私与数据治理的工程/运维/安全从业者 关键词:本地解析器、递归解析、权威服务器、QNAME最小化、ECS、DNSSEC、DoT/DoH/DoQ 背景与问题概述 在数字化时代,用户的网络行为数据成为企业构建用户画像的重要来源。作为互联网基础设施的核心组件,域名系统(DNS)在日常网络活动中承担着将人类可读的域名转换为机器可读的IP地址的关键任务。然而,传统DNS查询通常以明文形式在UDP端口53上进行传输,这使得用户的浏览历史、应用使用习惯等敏感 …

    阅读更多

  • DNS 加密协议对比:DoT、DoH、DoQ

    Thursday, October 09, 2025 在 Blog

    Tags:
    Categories:

    名词速览 Plain DNS:明文 DNS,默认使用 UDP/53,必要时用 TCP/53(如响应被截断、区域传送等)。 DoT:DNS over TLS,使用 TLS 之上的 TCP,默认端口 853(RFC 7858/8310)。 DoH:DNS over HTTPS,基于 HTTPS(HTTP/2 或 HTTP/3),默认端口 443(RFC 8484)。 DoQ:DNS over QUIC,基于 QUIC + TLS 1.3,默认端口 UDP/853(RFC 9250,IANA …

    阅读更多