文章

一些认真写的东西，踩过坑才写。共 21 篇

Apifox 供应链投毒攻击 — 排查与修复指南

2026年3月4日至22日，Apifox CDN 上的 JS 文件遭恶意篡改，可窃取 SSH 密钥、Git 凭证、K8s 配置等敏感数据并远程执行代码。本文提供完整的排查方法与修复步骤。

安全供应链攻击应急响应

Claude Code 源码泄露事件分析 — Source Map 暴露与 AI CLI 架构解读

2026年3月31日，Anthropic 的 Claude Code CLI 工具通过 npm 包中遗留的 source map 文件意外暴露完整 TypeScript 源码。本文分析泄露原因、代码架构，以及对开发者工具安全性的启示。

安全供应链安全 AI工具 Claude 架构分析

claw-code 架构拆解：从 Claude Code 泄露事件看 AI Agent Harness 的设计模式

2026年3月31日凌晨，Claude Code 源码意外曝光。韩国开发者 Sigrid Jin 连夜用 Python 复写了其核心架构，产物即 claw-code。本文从工程视角拆解这个项目的模块设计，提炼出 AI Agent Harness 的核心技术点，作为后续系列文章的索引。

AI Agent 架构设计 agent-loop tool-calling context-management llm-query-engine plugin-system ai-orchestration

ClickHouse 深度解析：架构、存储引擎与核心机制

从底层原理到核心机制，系统性地拆解 ClickHouse：它是什么、为什么快、存储引擎怎么工作、SQL 有哪些特性，以及什么场景适合用、什么场景不该用。

数据库架构

ClickHouse 在可观测性数据存储中的实战：设计、踩坑与调优

在 Prism 项目中用 ClickHouse 存储链路追踪数据的真实经历：为什么选它，表结构怎么设计，物化视图如何让聚合查询从秒级降到毫秒级，以及那些让我头疼了好几天的坑。

数据库可观测性

第 1 / 5 页