Blog
Trae如何防止系统提示词泄露
Wednesday, October 15, 2025 在 AI辅助编程
Categories:
之前做了一个利用大模型进行项目全量翻译的工具Project-Translation, 挑了一个流行的系统提示词汇总仓库system-prompts-and-models-of-ai-tools进行全量翻译, 发现仓库中所有的工具提示词都可以正常翻译, 唯独Trae的提示词总是翻译不成功. 换了很多模型和翻译提示词, 都没办法正常翻译. 这是 Trae 的提示词原版: …
为何大模型的召回率指标重要
Tuesday, October 14, 2025 在 AI辅助编程
Categories:
读了一些系统提示词, 基本都非常冗长, 表达不精炼. 一些提示词主要是教模型做事. 另外看到 roo code 里有重复将系统提示词发送到模型的开关, 说明是可以强化角色设定, 和指令遵循. 但会增加 token 消耗. 可能是因为重要的东西需要重复多次, 以提升在计算时的权重, 提升被确认的概率, 最终得到更有可能正确的结果. 可惜的是, 这样的结果仍然是概率性正确. 长时间用过 claude 模型和 gpt5high 的可能有感触, gpt5high 尽管很慢, 但是正确率非常高. 是否可能 …
DNS 会如何影响你的上网体验
Monday, October 13, 2025 在 探索 DNS
DNS 会如何影响你的上网体验 当我们打开一个网页、刷一条视频或点击一条应用内链接时,第一跳几乎总会落在 DNS 上。它像一份网络世界的电话簿,负责把人类友好的域名翻译成机器能理解的 IP 地址。很多人把"网页慢、打不开、时好时坏"归因于"网速差",其实相当一部分体验波动与 DNS 的解析成功率、耗时、缓存命中与隐私策略相关。理解 DNS 如何工作、它在链路中的暴露点与可选的保护策略,能帮助我们把"慢与不稳"拆解为可控的因素。 背景与问 …
开源博客的潜在安全隐患:如何保护个人信息不被泄露
Saturday, October 11, 2025 在 程序员
Categories:
概述 GitHub Pages 作为免费的开源博客托管平台,因其便捷性和免费特性而广受欢迎。然而,其免费版本要求仓库必须公开才能提供公开访问服务,这一特性可能导致意想不到的信息泄露风险。 即使文章内容本身不包含敏感信息,但博客的源代码仓库可能会无意中泄露个人隐私信息。本文将探讨这些潜在风险,并提供实用的解决方案。 🔍 常见信息泄露类型 中文敏感词 以下中文词汇可能包含敏感个人信息,建议在提交代码前进行检查: 密码 账号 身份证 银行卡 支付宝 微信 手机号 家庭住址 工作单位 社保卡 驾驶证 护 …
DNS 隐私防护与用户画像防范策略
Thursday, October 09, 2025 在 探索 DNS
Categories:
DNS 隐私防护与用户画像防范策略 读者:关注网络隐私与数据治理的工程/运维/安全从业者 关键词:本地解析器、递归解析、权威服务器、QNAME最小化、ECS、DNSSEC、DoT/DoH/DoQ 背景与问题概述 在数字化时代,用户的网络行为数据成为企业构建用户画像的重要来源。作为互联网基础设施的核心组件,域名系统(DNS)在日常网络活动中承担着将人类可读的域名转换为机器可读的IP地址的关键任务。然而,传统DNS查询通常以明文形式在UDP端口53上进行传输,这使得用户的浏览历史、应用使用习惯等敏感 …
DNS 加密协议对比:DoT、DoH、DoQ
Thursday, October 09, 2025 在 探索 DNS
Categories:
名词速览 Plain DNS:明文 DNS,默认使用 UDP/53,必要时用 TCP/53(如响应被截断、区域传送等)。 DoT:DNS over TLS,使用 TLS 之上的 TCP,默认端口 853(RFC 7858/8310)。 DoH:DNS over HTTPS,基于 HTTPS(HTTP/2 或 HTTP/3),默认端口 443(RFC 8484)。 DoQ:DNS over QUIC,基于 QUIC + TLS 1.3,默认端口 UDP/853(RFC 9250,IANA 已分配在 …
GitHub Spec Kit:官方规格驱动开发工具包深度解析
Tuesday, September 30, 2025 在 遨游 GitHub
Categories:
GitHub Spec Kit:官方规格驱动开发工具包深度解析 目标读者:软件开发者、技术团队负责人、DevOps工程师、产品经理 关键词:GitHub, Spec-Driven Development, AI, 开发工具, 软件工程 摘要 GitHub Spec Kit 是GitHub官方推出的规格驱动开发工具包,通过将规格文档变为可执行代码,彻底改变了传统的软件开发模式。它支持多种AI编程助手,提供了完整的项目初始化、规格制定、技术规划、任务分解和代码生成工作流。Spec Kit 让开发者专 …
Claude Code 第三方供应商使用指南 - 深度解析与最佳实践
Wednesday, September 17, 2025 在 AI辅助编程
Categories:
Claude Code 第三方供应商使用指南 前言 本文基于我长期使用 Claude Code 的经验,分享如何高效配置第三方供应商,避免常见的配置陷阱。与那些只转发官方信息的自媒体不同,这里的内容都是经过实际验证的实用技巧。 环境变量配置 基础配置(大多数教程提到的) ANTHROPIC_BASE_URL=你的供应商API地址 ANTHROPIC_AUTH_TOKEN=你的认证令牌 ANTHROPIC_MODEL=默认模型名称 ANTHROPIC_SMALL_FAST_MODEL 已经废弃, …
是否必须有域名才能使用DDNS?
Wednesday, August 27, 2025 在 工具
Categories:
引言 动态DNS(DDNS)通常需要购买域名,但现在有一种更简单的方法:无需域名即可实现DDNS。本文将介绍如何使用NullPrivate或AdGuardHome等服务来实现这一功能。 核心概念 无需域名DDNS是指不购买传统公共域名,而是利用私有DNS服务来实现动态域名解析。这种方法具有以下特点: 无需购买域名:使用私有域名或伪域名 隐私保护:只有连接到私有DNS服务的用户才能解析 立即生效:更改无缓存时间,无需等待DNS传播 支持的服务 NullPrivate NullPrivate是一个私 …
免费获取阿里云边缘安全加速(ESA)服务
Wednesday, August 20, 2025 在 免费服务
阿里云边缘安全加速(Edge Security Acceleration, ESA)是一项集内容分发网络(CDN)、边缘安全防护和动态加速于一体的综合服务。它能显著提升网站和应用的访问速度与安全性。 本文将简单介绍如何通过官方渠道免费获取 ESA 套餐。 这个活动面向所有已完成账号认证的阿里云用户,通过分享体验来获取免费服务。 活动时间:自 2025 年 7 月 7 日 起长期有效(具体结束时间以官方公告为准)。 活动规则: 创作内容:在任意社交平台或技术论坛(如 …