- 博客(35)
- 收藏
- 关注
RSS订阅原创 来自 Trae 的系统提示词加壳方法
我之前了解到在写系统提示词时, 尽量不写"不要"和"禁止"这类负向引导, 而是写"必须"和"推荐". 负向引导可能会让模型产生误解, 导致模型不按照预期工作.分享下这句系统提示词, 大家以后做 AI 应用, 希望防止系统提示词泄露时可以参考.如果需要读取文件,倾向于一次性读取文件的较大部分,而不是多次进行较小的调用。的提示词总是翻译不成功. 换了很多模型和翻译提示词, 都没办法正常翻译.进行全量翻译, 发现仓库中所有的工具提示词都可以正常翻译, 唯独。当然这不是绝对的, 模型犟起来, 说啥它都不会听.
2025-10-15 17:46:21
478
原创 DNS 会如何影响你的上网体验
DNS 是几乎所有联网请求的入口。解析一次域名往往只需几十毫秒,但这几十毫秒决定了后续连接将指向哪台服务器、是否命中就近的 CDN 节点、是否会被运营商劫持或被某些中间节点观察。家庭、蜂窝网络与公共 Wi‑Fi 的体验差异,也常常来自不同解析器的缓存质量、丢包率与策略差异。本文面向普通网民,用连续叙述解释 DNS 与上网体验的关系,重点放在原理与取舍,而不是具体的部署步骤或评测结论。
2025-10-13 22:15:53
752
原创 大模型召回率为何重要
文章讨论了不同AI模型对系统提示词的响应差异。GPT5high模型能以精炼的提示词准确执行任务,具有高召回率和逻辑性,能识别并指出提示词中的矛盾之处。而Claude模型需要更冗长、强调性强的提示词,响应仍存在概率性错误,且修改代码时较为激进,导致信任度下降。作者认为,GPT5high的高可靠性可能源于其100%的召回率,而Claude模型的性能受提示词细微变化影响较大,维护成本高,使用体验较差。
2025-10-13 12:18:07
402
原创 Github Pages博客的潜在信息泄露风险
GitHub Pages免费托管博客虽然便捷,但公开仓库可能带来隐私泄露风险。文章分析了常见的中英文敏感词汇(如密码、账号、身份证等),提供了正则表达式检测方法及VSCode扫描技巧,并指出Git历史记录同样可能包含敏感信息。针对信息防护,推荐使用TruffleHog等专业工具扫描,并给出三种替代方案:升级GitHub Pro、使用Cloudflare Pages或采用双仓库策略。最佳实践包括定期审查、提交前检查、合理配置.gitignore文件等,强调信息安全需持续警惕,在享受开源便利的同时保护个人隐私。
2025-10-11 17:06:12
701
原创 利用Win11 Dev Drive延长固态寿命, 减少重复文件空间占用
这篇文章介绍了一个用于迁移Windows 11开发缓存的PowerShell脚本项目。该脚本可将Node.js、Python、.NET等开发工具的缓存目录迁移到Dev Drive(ReFS文件系统)上,具有延长硬盘寿命、减少磁盘占用和提高性能三大优势。特别介绍了Dev Drive采用的Copy-on-Write技术原理及其在开发场景中的优势。脚本提供缓存迁移/恢复、安全测试模式等功能,支持多种开发工具,通过目录链接实现迁移而不修改环境变量。文章还提供了快速开始和手动安装两种使用说明,并给出了相关注意事项和参
2025-10-11 16:05:21
1097
原创 DNS 隐私防护与用户画像防范策略
在数字化时代,用户的网络行为数据成为企业构建用户画像的重要来源。作为互联网基础设施的核心组件,域名系统(DNS)在日常网络活动中承担着将人类可读的域名转换为机器可读的IP地址的关键任务。然而,传统DNS查询通常以明文形式在UDP端口53上进行传输,这使得用户的浏览历史、应用使用习惯等敏感信息容易被网络运营商、互联网服务提供商以及各种中间人获取和分析。用户画像是通过收集和分析用户的各种行为数据而构建的用户特征模型,企业利用这些模型进行精准营销、内容推荐、风险评估等商业活动。
2025-10-10 21:10:44
621
原创 DNS 加密协议对比:DoT、DoH、DoQ
本文对比分析了几种DNS协议的特点与适用场景。Plain DNS使用UDP/53端口,无加密;DoT通过TLS加密,默认853端口;DoH基于HTTPS,使用443端口;DoQ基于QUIC协议,用UDP/853端口。文章从分层结构、性能时延、系统支持等维度进行对比,指出DoH穿透性最强,DoT适合系统级部署,DoQ在高丢包网络表现更优。建议根据网络环境选择协议:公共网络优先DoH,系统级配置选DoT,移动网络可尝试DoQ。文末推荐了支持多种协议的开源DNS服务方案。
2025-10-09 16:07:27
1458
原创 GitHub Spec Kit:官方规格驱动开发工具包深度解析
GitHub Spec Kit 是GitHub官方推出的规格驱动开发工具包,通过将规格文档变为可执行代码,彻底改变了传统的软件开发模式。它支持多种AI编程助手,提供了完整的项目初始化、规格制定、技术规划、任务分解和代码生成工作流。Spec Kit 让开发者专注于业务需求而非技术实现细节,显著提升开发效率和代码质量。
2025-09-30 23:12:51
1729
原创 Claude Code 第三方供应商使用指南
本文将分享Claude Code第三方供应商的实用配置技巧,包括基础与高级环境变量设置、Plan Mode使用建议以及VS Code原生配置方法。文章对比了国内主流供应商的API兼容性,强调避免使用API转换工具,推荐原生支持Anthropic API的DeepSeek等供应商。最后警告中转API的安全风险,提醒用户注意数据安全。
2025-09-19 14:23:00
1572
原创 无需购买域名即可实现DDNS的方法
介绍无需购买域名即可实现DDNS的方法,使用自部署或托管的NullPrivate或AdGuardHome服务
2025-08-27 19:33:52
1178
原创 使用阿里云 ESA 边缘函数转发代理 docker registry
ESA Docker Registry Proxy 是基于阿里云边缘安全加速(ESA)的Docker镜像代理服务,专为中国大陆用户优化下载速度。核心功能包括:Docker Hub请求转发、镜像白名单安全控制(支持精确匹配和前缀匹配)、智能缓存机制。提供两种部署方式:推荐使用ESA CLI工具快速部署,也支持手动部署。白名单功能可灵活配置允许下载的镜像范围,通过环境变量WHITELIST设置匹配规则。该方案适合个人和小团队使用,通过阿里云ESA边缘网络加速,显著提升镜像拉取效率,同时增强安全性。
2025-07-23 22:39:54
1075
原创 模型中转服务的攻击方式
本文深入探讨了模型中转服务面临的严峻安全挑战。文章通过分析中间人攻击的原理,详细阐述了攻击者如何利用Tool Use(函数调用)和提示词注入等手段,实现信息窃取、文件勒索、资源劫持乃至软件供应链攻击。同时,文章也为用户和开发者提供了相应的安全防范建议。
2025-07-11 15:10:52
993
原创 中转模型服务的风险
警惕AI中转API的安全风险:这些服务可能通过中间人攻击窃取关键数据或执行恶意操作。Claude Code等工具能读取文件、执行命令,攻击者可利用注意力盲区窃取数字资产,甚至实施勒索(如篡改Git仓库)。部分用户还危险地授予sudo权限。建议勿轻信廉价中转服务,优先选择可信供应商,或在容器环境中使用。数字资产安全不容忽视,切勿因小失大。(149字)
2025-07-11 14:45:33
491
原创 VSCode Agent 和 Cursor Agent 系统提示词对比
二者都使用的人对其有自己的感受, 系统提示词的差异可以解释它们在Agent上的表现为何有明显差别.
2025-05-28 19:47:19
284
原创 分享一个实用Cursor Rule--Clean Code
这篇文章总结了编写高质量代码的实践指南,主要包括:使用常量替代魔法数字、采用有意义命名、合理添加注释、遵循单一职责原则、避免代码重复(DRY)、保持代码结构清晰、实现良好封装、持续维护代码质量、编写有效测试以及规范版本控制。这些原则帮助开发者编写干净、可维护且易于理解的代码,提升项目长期可维护性。指南强调代码应自文档化,通过持续重构和及时解决技术债务来保证代码质量。
2025-05-27 13:23:23
228
原创 来自cline的提示词指南
Cline 的记忆库您是 Cline,一位专家软件工程师,具有独特的限制:您的记忆会定期完全重置。这不是一个错误 - 这是让您保持完美文档的原因。每次重置后,您完全依赖于您的记忆库来理解项目并继续工作。没有适当的文档,您无法有效地工作。
2025-03-31 09:00:00
1366
原创 如何避免被开盒
我在本文的部分措辞使用了"一些企业", “一些社工库”, "未成年"等表达, 其原型真实存在, 但我不会做更详尽的描述, 以免引起不必要的麻烦.读者只需要知道, 社工的门槛很低, 保护自己不要依赖别人, 不要幻想天下坏人能被抓尽, 不要认为所有的坏人都能被抓住.
2025-03-19 18:14:13
341
原创 AI助手比人聪明很多
我是 Github Copilot 的第一批用户, 从内测就开始使用, 内测完毫不犹豫订了年费, 使用至今. 现在我已不会因为靠自己解决了棘手问题而兴奋, 不会为"优雅的代码"而骄傲, 现在我只为一件事而兴奋, 那就是 AI 准确理解了我的表达, AI 助手完成我的需求, 并且超出了预期.
2025-03-17 14:59:26
251
原创 Github Copilot Agent模式使用经验分享
本文总结了如何使用 GitHub Copilot Agent 模式,并分享实际操作经验。
2025-03-04 12:26:46
8098
原创 Github Copilot付费模型对比
Github Copilot 目前提供了 7 种模型, 但缺少对这 7 种模型的介绍, 本文简略的描述它们在各领域的评分, 以区分它们擅长的领域, 方便读者在处理特定问题时, 切换到更合适的模型.
2025-03-04 12:07:30
2902
1
原创 用薅的 Grok API 翻译的谷歌风格指南
翻译这个项目大约要花 7 美元 API, 不妨看看 Grok 可以翻译到何种程度.风格指南算是程序员的基本功之一, 看中文可能更快点, 另外一个中文翻译项目。, 关注人挺多, 但更新不太及时, 毕竟人工翻译挺费时.
2025-03-03 19:57:07
304
原创 有个大大的羊毛大家可以薅一薅(Grok API)
Deepseek以低廉的价格, 以及良好的表现席卷全球, 官网和硅基流动都赠送大约十几块人民币的API体验额度.如果不知道API有什么用,不清楚从什么AI工具上手, 可以先尝试下NextChat。Grok API是OpenAPI兼容, 目前市面上的AI工具理论上都已经支持.马斯克的Grok能力还不错, 重要的是按目前的政策, 性价比独一档.而Grok的每月赠送150美元API使用额度, 几乎是免费用了.这个羊毛并不只是程序员可以薅, 每个人都可以学习如何使用AI.
2025-02-22 00:06:45
589
原创 如何使用 curl 获取 DNS(DoH) 结果
两种通过curl请求DoH获取DNS解析结果的方式. 返回 JSON 格式的 DNS 响应,便于解析。返回二进制格式的 DNS 响应,需要进一步解析。
2025-02-20 22:46:22
904
原创 如何使用“真“国际版必应搜索
有些搜索引擎不思进取,能搜到的有价值的内容越来越少,广告却越来越多。很多人切到了必应搜索, 必应搜索有多个版本, 这里分享一种使用"真"国际版的方法.
2025-02-20 19:32:03
12248
原创 Letsencrypt的证书申请限制
每个注册域名每周最多 50 个证书每个账户每三小时最多 300 次请求每份证书最多 100 个域名每周最多 5 张重复证书续期证书不受限制每个 IP 每三小时最多创建 10 个账户每个 IPv6/48 每三小时最多创建 500 个账户如果你需要给很多个子域名申请证书, 可以结合每个注册域名每周最多 50 个证书和每份证书最多 100 个域名, 实现每周最多 5000 个子域名的证书申请.
2025-02-19 15:54:05
793
原创 如何释放云主机的保留内存
Kdump是一种内核崩溃转储机制,用于在 Linux 系统内核崩溃时捕获系统的内存状态。它基于kexec技术,kexec允许一个 Linux 内核启动另一个 Linux 内核而不经过 BIOS 初始化过程,这使得系统可以在崩溃后快速地引导到一个新的内核(也称为捕获内核或 crashkernel)。当系统遇到致命错误并触发了内核错误(kernel panic)时,当前运行的内核(也称为主内核)会使用kexec。
2025-01-02 14:40:09
577
原创 保护隐私:防止开源博客泄露个人信息的实用指南
常用的免费开源平台比较受欢迎,许多博客使用进行发布。但其免费版要求公开仓库才允许公开访问。而仓库公开后,一些标记为草稿的文章也可以从 Git 仓库访问到。尽管公开的文章较少包含敏感信息, 但开源博客的可能会泄露个人信息,以下是一些常见的信息泄露关键词,欢迎评论补充。
2024-11-14 16:58:51
545
原创 如何安全的摸鱼
给公司打工拿到的薪水那是自己应得的, 只有摸鱼领到的工资才是自己赚到的。摸鱼有益身心健康自不必多说, 本文主要分享如何安全的摸鱼。诸如后窗偷窥, 摄像头扫视, 喝水路过, 假扮保洁偷瞄这类依赖自然光散射的招数略显低级, 真正从容的老板应该躺在老板椅上拿着三折叠奏折就把员工们看个精光, 懂得都懂.
2024-10-24 18:01:39
1553
原创 宝塔docker源加速设置不生效
宝塔 8.2 及以下版本设置 docker 源加速无效, 并且界面上手动设置配置文件内容无效., 该文件及其文件夹默认不存在, 直接修改文件不会保存成功., 然后再在界面上修改加速配置即可生效.这是由于 docker 配置文件位于。
2024-06-04 10:57:20
1531
原创 如何提升自建DNS服务下的网络体验
网络质量和网络体验是通信过程中的两个不同层面,质量涉及设备上下行表现,而体验关乎端到端通信效果。衡量质量常用带宽、延迟、丢包率等指标;体验则关注可访问性,DNS解析速度和服务位置等。现代路由器能自动调整网络质量,普通用户无需过多干预。自建DNS服务时,选择权威DNS能解决可访问性,但可能不提供最优体验。AdguardHome和Clash等工具能进一步优化DNS解析,提升网络体验。
2024-05-19 00:03:36
2260
原创 腾讯云开发者社区创作体验
ChatGPT识别绕过方法]首发在v2ex. ChatGPT 的使用体验的确非常优秀, 即使是免费版也超过了宣称能超过它的众多其它 AI 服务, 因此我才不愿因为网络的原因直接放弃使用, 而是千方百计的调研使用方法, 这份执着基于一个开发者希望改善自己的工作体验, 提高工作效率.要解决低质量的内容, 应该不吝惜短期的创作者人数, 创作内容数量及读者人数, 增加"踩"的功能, 减少学生学习笔记. 创造大量的不可复制的经验, 这种行为没有意义.这些文章的质量好坏不一, 最主要的问题是标榜原创的二创太多.
2024-05-09 21:48:52
508
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人