Marico's space

最近在折腾 Stellar（XLM）生态的自动化交易工具，踩了几个坑才明白：在这个圈子里，你只能在两个都不怎么样的选项里挑一个。要么选中心化托管平台，操作方便、有 bots、有 24 小时监控，但代价是把私钥交出去——一旦平台出问题，你的钱说没就没。要么选非托管方案，资产在自己手里安全，但代价是得 24 小时盯着屏幕，错过了行情只能干瞪眼，焦虑起来还容易追涨杀跌。 为了解决这个痛点，我做了 Kr

最近折腾了 Hot Dev 框架，顺手做了一个带记忆功能的 AI 聊天机器人 demo，踩了几个"记忆作用域"的坑，这篇把问题说清楚。 Hot Chat 是一个 Web 聊天示例，用大概 15 分钟就能跑起来。它同时跑了两个 AI 智能体：一个个人模式（Personal Mode）智能体，记忆跟着用户走；一个团队模式（Team Mode）智能体，记忆跟着频道走。 UI 层用的是 Next.js

最近折腾 Python 自动化脚本，踩了几个坑，这篇把经验整理清楚。Python 确实是自动化领域的首选语言：语法简洁、库生态丰富、跨平台。文件处理、网页抓取、API（应用程序接口）调用还是系统管理，一套都能搞定。 1. 文件批量处理 批量重命名文件 给一堆文件重命名是最常见的痛点，用正则匹配几行搞定： import os import re def batch_rename(fold

最近折腾了 Docker 容器化，踩了几个坑，这篇把问题说清楚。容器化是现代 DevOps（开发运维）的核心技能，从 Dockerfile 编写到 Docker Compose 编排，带你掌握容器化全流程。 1. DOCKERFILE 最佳实践 多阶段构建 # 构建阶段 FROM node:18-alpine AS builder WORKDIR /app COPY package*.j

最近盯着 Linux 内核邮件列表的八卦看了一阵子，发现 Linus Torvalds 终于发飙了。这事说大不大，说小不小，但确实把一个老问题摆到了台面上：AI 工具降低了找 Bug 的门槛，但没降低理解 Bug 的成本。当第二步被大规模跳过去的时候，维护者就成了噪音的承受者。这就是刚刚把 Linux 内核安全邮件列表搞崩的那件事。 > 快速总结： AI 工具降低了发现潜在 Bug 的成本，但没

最近在项目中重度使用了 AWS CloudWatch（亚马逊云监控服务），踩了不少坑，这篇把核心概念和实战用法讲清楚。 现代云架构里，监控已经成了基础设施的一部分。你可能部署了最牛的应用、Kubernetes 集群、无服务器系统或微服务，但如果看不清里面发生了什么，生产事故就会变成噩梦。 CloudWatch 就是来解决这个问题的。 AWS CloudWatch 是 AWS 生态里的核心监控

最近折腾 Kamal 部署，踩了一个大坑。我的 .kamal/secrets 文件里全是明文 API 密钥，放在笔记本上，谁拿到都能用。这对于要做 SOC 2 认证的项目来说简直是噩梦。 解决方案：用 Kamal 配合 AWS Secrets Manager（AWS密钥管理服务）存密钥，部署到 Hetzner 的 VPS（虚拟专用服务器）。明文密钥彻底消失，托管成本低，合规也过得去。 问题所

最近折腾 PDF 处理，踩了几个坑。合并两个文件、把报告按章节拆开、压缩一个 40MB 的扫描件让它能塞进邮件——这些问题看起来都很 trivial，用个库就能解决。但一旦放到生产环境跑起来，每个都会变成你自己的问题。Forgelab 在 2026 年 5 月推出了一个 PDF API，就是赌你不想自己折腾这些破事。基础套餐 5 美元/月起。我研究了一下它的接口设计和定价策略，看看这个价格到底针对

你在聊天界面里输入"查一下上个月每个客户的总收入"，一秒钟后，一条格式标准的 SQL 查询就出来了，针对的是你的 orders 和 customers 表。感觉就像变魔术一样。 但这不是魔术。一旦你理解了背后的机制——尤其是模型如何读取和解析你的数据库结构——你就能明白为什么有些文本转 SQL 工具偶尔能准确转换，其他时候却错得离谱，以及怎样才能提高准确率。 这篇文章深入分析了 LLM 驱动的

最近折腾了一下 Claude Code 的 Hooks 功能，踩了几个坑，这篇把问题说清楚。 说白了，Hooks 就是把"Agent 的偏好"变成"确定性工作流门禁"的机制。以前让大模型记住"不要执行危险命令"、"修改完文件要格式化"，全靠 prompt 软约束。现在你可以挂脚本到生命周期事件上，让规则在每次事件触发时强制执行。 这事挺重要的——现在的编程 Agent 已经在真实仓库里跑了，能