摘要:
📢 叮咚,现场运维来消息了,说项目被检测到有高危漏洞,要求修复,以为就是jar安全漏洞,升级就完事了,就让发过来看看👀,亚麻袋住了,“XSS检测绕过(UTF-7编码绕过)”,从没见过啊,还是UTF-7。 怎么搞?我电脑上的编辑器都没找到有支持UTF-7编码的,首先想到的,把这些信息丢给DeepS 阅读全文
posted @ 2025-10-18 14:35
BugShare
阅读(16)
评论(0)
推荐(0)
摘要: 
这两年,大模型几乎成了每个技术人、内容创作者的标配工具: 写代码、查资料、做总结、当助手,几乎无所不能。 但你有没有认真想过一件事—— 这些能力,其实完全可以跑在你自己的电脑上。 为什么我要把大模型“搬回本地”? 大多数人使用大模型的方式都很相似: 打开一个网页,或者调用一个云端 API,把自己的问 阅读全文
这两年,大模型几乎成了每个技术人、内容创作者的标配工具: 写代码、查资料、做总结、当助手,几乎无所不能。 但你有没有认真想过一件事—— 这些能力,其实完全可以跑在你自己的电脑上。 为什么我要把大模型“搬回本地”? 大多数人使用大模型的方式都很相似: 打开一个网页,或者调用一个云端 API,把自己的问 阅读全文
posted @ 2026-02-07 15:24
BugShare
阅读(37)
评论(0)
推荐(0)
摘要: 
国内外的社交平台上,无论你是否关注 AI,最近大概率都刷到过 ClawdBot / OpenClaw。短短几天时间,这个项目在 GitHub 上已经斩获了 13 万+ Star,堪称现象级开源项目。 它不仅再次点燃了大众对 AI Agent 的热情,也让「让 AI 真正帮你干活」这件事,从极客玩具逐 阅读全文
国内外的社交平台上,无论你是否关注 AI,最近大概率都刷到过 ClawdBot / OpenClaw。短短几天时间,这个项目在 GitHub 上已经斩获了 13 万+ Star,堪称现象级开源项目。 它不仅再次点燃了大众对 AI Agent 的热情,也让「让 AI 真正帮你干活」这件事,从极客玩具逐 阅读全文
posted @ 2026-02-06 10:08
BugShare
阅读(272)
评论(0)
推荐(0)
摘要: 
在上一篇文章 《Obsidian 使用指南:从零开始搭建你的个人知识库》 中,我们介绍了 Obsidian 的基础使用方式: 如何用 Markdown 记录知识、用双链组织思路、逐步搭建属于自己的知识体系。 但问题也随之而来: 当笔记越来越多,它们真的“活”起来了吗? 最近一段时间,Claude C 阅读全文
在上一篇文章 《Obsidian 使用指南:从零开始搭建你的个人知识库》 中,我们介绍了 Obsidian 的基础使用方式: 如何用 Markdown 记录知识、用双链组织思路、逐步搭建属于自己的知识体系。 但问题也随之而来: 当笔记越来越多,它们真的“活”起来了吗? 最近一段时间,Claude C 阅读全文
posted @ 2026-02-05 09:19
BugShare
阅读(361)
评论(0)
推荐(2)
摘要: 
我并不认为 Obsidian 是一款使用门槛很高的软件。 事实上,只使用 Obsidian 自带的核心功能,就已经可以非常高效地管理我们的笔记与知识。 写这篇文章的目的也很简单: 👉 希望刚接触,或还没有接触 Obsidian 的朋友,可以通过这篇文章快速上手这款软件。 不讲复杂理论,不强推插件, 阅读全文
我并不认为 Obsidian 是一款使用门槛很高的软件。 事实上,只使用 Obsidian 自带的核心功能,就已经可以非常高效地管理我们的笔记与知识。 写这篇文章的目的也很简单: 👉 希望刚接触,或还没有接触 Obsidian 的朋友,可以通过这篇文章快速上手这款软件。 不讲复杂理论,不强推插件, 阅读全文
posted @ 2026-02-01 15:05
BugShare
阅读(89)
评论(0)
推荐(0)
摘要: 
在使用 LangChain 开发大模型应用时,我们经常会遇到这样的场景: 使用在线模型(如 OpenAI、通义千问等)时,自带 API Key 认证机制 本地部署的 Ollama、vLLM 等模型服务,默认没有任何认证 在本地或局域网环境下问题还不明显;但一旦你需要: 将模型服务暴露到公网 提供给团 阅读全文
在使用 LangChain 开发大模型应用时,我们经常会遇到这样的场景: 使用在线模型(如 OpenAI、通义千问等)时,自带 API Key 认证机制 本地部署的 Ollama、vLLM 等模型服务,默认没有任何认证 在本地或局域网环境下问题还不明显;但一旦你需要: 将模型服务暴露到公网 提供给团 阅读全文
posted @ 2026-01-25 23:27
BugShare
阅读(17)
评论(1)
推荐(0)
摘要: 
在上一篇《Claude Code × 智谱 BigModel 实战集成指南》中,我们已经完成了一次完整的项目实战。项目可以正常运行,但在后续代码 Review 时,一个问题逐渐暴露出来: 生成的代码虽然能跑,但大量 API 和用法已经过时,与最新官方文档存在明显偏差。 这在 AI 辅助开发中其实非常 阅读全文
在上一篇《Claude Code × 智谱 BigModel 实战集成指南》中,我们已经完成了一次完整的项目实战。项目可以正常运行,但在后续代码 Review 时,一个问题逐渐暴露出来: 生成的代码虽然能跑,但大量 API 和用法已经过时,与最新官方文档存在明显偏差。 这在 AI 辅助开发中其实非常 阅读全文
posted @ 2026-01-22 10:56
BugShare
阅读(685)
评论(1)
推荐(2)
摘要: 
Claude Code × 智谱 BigModel 实战集成指南 本文记录一次 Claude Code + 智谱 BigModel(GLM Coding 套餐) 的完整体验,从 CLI 安装、IDE 集成,到使用 Claude Code 零手写代码 搭建一个可运行的 AI 后端工程,并对整体体验做一 阅读全文
Claude Code × 智谱 BigModel 实战集成指南 本文记录一次 Claude Code + 智谱 BigModel(GLM Coding 套餐) 的完整体验,从 CLI 安装、IDE 集成,到使用 Claude Code 零手写代码 搭建一个可运行的 AI 后端工程,并对整体体验做一 阅读全文
posted @ 2026-01-19 21:42
BugShare
阅读(283)
评论(0)
推荐(0)
摘要:
OFD 在线预览全是乱码?我差点被“字体问题”带沟里了 一个看似简单的问题,最后却发现:你改的方向,从一开始就是错的。 前几天,现场同事反馈: OFD 类型的发票文件在系统里在线预览时,几乎全是乱码。 第一眼看到截图,我脑子里立刻蹦出三个字: 缺字体。 第一坑:我太相信“经验判断”了 现场环境是 W 阅读全文
posted @ 2025-12-30 09:21
BugShare
阅读(598)
评论(3)
推荐(1)
摘要: 
一次域名配置引发的 Nginx 配置问题:HTTPS 与 server_name 的踩坑记录 在最近的项目维护中,我新增了一个域名 bugfix.wiki,计划将其解析到现有的网站上,与之前使用的 bugshare.cn 一样,通过 Nginx 实现完整的 HTTP/HTTPS 跳转逻辑。 域名备案 阅读全文
一次域名配置引发的 Nginx 配置问题:HTTPS 与 server_name 的踩坑记录 在最近的项目维护中,我新增了一个域名 bugfix.wiki,计划将其解析到现有的网站上,与之前使用的 bugshare.cn 一样,通过 Nginx 实现完整的 HTTP/HTTPS 跳转逻辑。 域名备案 阅读全文
posted @ 2025-12-04 14:09
BugShare
阅读(677)
评论(1)
推荐(4)
摘要: 
周五临近下班,原本打算摸摸鱼,结果产品经理来个新需求。领导觉得 AI 服务器报价太贵,想先做个“低成本替代方案”来演示一下分析效果。于是,需求会议就开了。其中有一块功能是 “检索内容高亮显示并展示匹配度”,产品经理说这可以考虑用 Elasticsearch 实现。行吧,需求是他提的,代码自然就得咱来 阅读全文
周五临近下班,原本打算摸摸鱼,结果产品经理来个新需求。领导觉得 AI 服务器报价太贵,想先做个“低成本替代方案”来演示一下分析效果。于是,需求会议就开了。其中有一块功能是 “检索内容高亮显示并展示匹配度”,产品经理说这可以考虑用 Elasticsearch 实现。行吧,需求是他提的,代码自然就得咱来 阅读全文
posted @ 2025-11-13 10:34
BugShare
阅读(509)
评论(2)
推荐(0)
浙公网安备 33010602011771号