Marico's space

快速结论：去中心化AI系统中Agent到Agent的通信安全正面临严峻挑战。重放攻击、身份伪造、数据泄露等威胁在消息交换和基础设施层面持续存在。通过实施新鲜度控制、MLS群组消息传递、双向TLS验证以及模型级泄露审计等关键措施，能够构建全面的安全防护体系。持续的安全审查和Pilot Protocol等基础设施支持，是维护多Agent网络韧性与可信度的关键所在。 最近折腾多Agent架构的通信安全

云架构师写文档的时间比画架构图的时间多得多。 一个普通的云架构师每天有 30%~40% 的时间在写文档——这些文档跟系统设计八竿子打不着：架构决策记录（ADR）、招标书（RFP）响应、高管成本论证简报、迁移方案、运维手册、供应商评估报告。这些文档直接影响项目成败——一份糟糕的 ADR 会让团队吵上三个月，一份软弱的成本简报可能直接毙掉一个本该上个季度就上线的云项目。 全网专门针对云架构师的 C

最近折腾了一下给本地 AI Gateway 加 Google 风格的 OAuth，本以为一个晚上能搞定——打开浏览器、拿 OAuth code、换 token、保存账号、收工。理论上就这么简单。 结果呢？把 Antigravity 接入 CliGate 变成了一串连锁问题，每个看起来都解决了，下一个请求又挂了。 这种集成 bug 从远处看特别不起眼： * 登录窗口打开了 * Google

最近折腾了一下SEO自动化，发现团队之间在这块的差距直接反映在搜索排名上——不是玄学，是实打实的效率差距。 这篇文章不是教你怎么用ChatGPT写文章，而是手把手教你搭一套完整的自动化流程：关键词研究、内容缺口分析、Meta生成、内链推荐——全部程序化，用的都是你熟悉的工具。 为什么要自动化内容策略？ 规模化运营的内容策略有大量重复性认知工作：拉关键词数据、按意图分组、对比竞品排名、为20

最近折腾了大模型 API 的结构化输出功能，踩了几个坑，终于把这套东西跑通了。这篇把问题和解决方案说清楚，重点是如何用它打通 CRM（客户关系管理）自动化的最后一公里。 大模型 API 这两年更新挺猛的，结构化输出（structured outputs）算是其中一个重磅功能。简单说就是能强制模型按你定义的 JSON Schema 返回结果，不用再写一堆正则表达式或者后处理脚本去解析那堆不可控的文

引言 > "Agent 基础设施应该轻量级、可组合、且与提供商无关。" 这是"每日开源项目"系列的第 60 期。今天我们要聊的是 OpenHarness。 过去几期我们聊过 OpenAI 的 Symphony（Agent 编排规范）、Addy Osmani 的 Agent Skills（工程技能集），还有 Anthropic 的金融行业 Agent 套件。这些项目传递出一个明确信号：AI A

最近在折腾 AI 编程工具，发现一个很现实的问题：这些 Agent 们写代码确实快，但普遍喜欢"抄近路"——跳过需求确认、跳过测试、跳过代码审查，怎么省事怎么来。今天聊的这个项目，就是来解决这个问题的。 这是"每日一开源项目"系列的第 58 篇，今天聊聊 Agent Skills。 如果说上期介绍的 Symphony 解决的是"如何大规模运行 AI Agent"，那 Agent Skills

别让SSD性能腐烂：Linux上实用的fstrim.timer 如果你的Linux系统运行在SSD、由SSD存储支持的虚拟磁盘或精简配置卷上，TRIM是那种容易被遗忘、日后调试又很麻烦的无聊维护任务。 好消息是，现代Linux已经有了一个明智的解决方案：fstrim.timer。 本文展示如何： * 验证discard是否真正被支持 * 检查fstrim.timer是否已启用 * 安

说到把应用跑在 AWS Fargate 上，我之前折腾过不少次。AWS 官方文档确实有点散落各地，很多教程也只教到"Hello World"就结束了，真正上线生产环境要的东西（HTTPS、自定义域名、负载均衡、自动扩缩容）基本都略过了。这篇文章把整个流程串了一遍，从把 Docker 镜像推到 ECR 到配好 CI/CD 流水线，30 分钟左右能搞定一个生产级别的部署。内容挺实在的，分享给大家。

说实话，日期和时间处理是 SQL 里最容易"踩坑"的领域之一。我见过太多经验丰富的开发者，被一个"最近30天"的查询折磨得一头雾水——明明逻辑看起来没问题，结果却莫名其妙。这个话题看起来基础，但数据库引擎之间的差异往往让人防不胜防。 这篇文章覆盖了 PostgreSQL 和 MySQL 两款最常用数据库的日期时间函数，全是实打实的实战案例。文章里的例子基于一个典型的电商数据库，包括订单表和用户表