摘要： 很多企业做了 SBOM，为什么依然管不住依赖？ 上一篇聊到，很多企业做了 DevOps，开源依赖还是管不好。根本原因之一：不知道自己的系统里到底有什么。 所以很多人想到的第一步是：生成 SBOM。 但 SBOM 这东西，选错生成方式，比不生成更麻烦。 我见过太多"没用的 SBOM" 有个客户，花了大 阅读全文

摘要： 《图解HTTP》学习笔记 书籍信息：《图解HTTP》作者：上野宣，译者：于均良出版社：人民邮电出版社，2014年5月第1版 你一定见过这些数字：404、500、502……它们就像互联网的表情包，用三个数字告诉你发生了什么。200 是"没问题老铁"，404 是"你找啥呢"，500 是"我裂开了"。今天 阅读全文

摘要： OpenAI 与 Anthropic 开放公共学习平台 原文作者：PetterLiu | 博客园 本文对原文进行了排版重构与内容梳理 https://www.cnblogs.com/wintersun/p/20028331 一、总览：两家平台的定位差异 维度OpenAI AcademyAnthrop 阅读全文

摘要： 《图解HTTP》学习笔记 书籍信息：《图解HTTP》作者：上野宣，译者：于均良出版社：人民邮电出版社，2014年5月第1版 如果把 HTTP 通信比作寄快递，那报文就是那个快递盒子。盒子外面贴着标签（首部），里面装着东西（主体）。有时候东西太大，还得拆成几个小盒子分批寄（分块传输）；有时候一个人寄好 阅读全文

摘要： 本指南基于 Multica 官方文档 编写，覆盖 Cloud 版本的核心概念和操作流程。 目录 Multica 是什么 核心架构：三个组件 5 分钟快速上手（Cloud 版） 工作区（Workspace）基础 智能体（Agent）深入理解 让智能体干活的四种方式 任务（Task）生命周期 Skill 阅读全文

摘要： 《图解HTTP》学习笔记 书籍信息：《图解HTTP》作者：上野宣，译者：于均良出版社：人民邮电出版社，2014年5月第1版 上一章我们认识了 HTTP 的"同事们"，这章轮到 HTTP 本尊登场了。说实话，HTTP 是个挺"轴"的协议——你说什么它就做什么，做完就忘，绝不记仇。这种"渣男"性格在计算 阅读全文

摘要： 上一篇提到，很多企业在漏洞爆发时，甚至不知道自己系统里用了什么。 很多人会觉得："我们已经做了 DevOps，CI/CD 跑得很溜，应该没问题了吧？" 但有个问题我问过很多人："你们的安全扫描结果，有人看吗？" 阅读全文

摘要： 《图解HTTP》学习笔记 书籍信息：《图解HTTP》作者：上野宣，译者：于均良 出版社：人民邮电出版社，2014年5月第1版 说起来你可能不信，每天刷手机、看视频、点外卖，背后全靠一个叫 HTTP 的协议在跑腿。它就像互联网的快递小哥——你下单，它送货，风雨无阻。但这位小哥是怎么工作的？他背后还有哪 阅读全文

摘要： 当漏洞来了，你知道系统里用了什么吗？——SBOM 的真正价值 先不讲概念，先聊个真事。 Log4j 那天晚上，我在客户现场 2021 年 12 月，我记得很清楚，那天我正在银行客户现场做交付。 下午四五点的时候，客户的安全团队突然在群里炸了：Log4j 出了一个远程代码执行漏洞，CVSS 满分 10 阅读全文

摘要： 别再乱买API了！9大Coding Plan深度横评，谁才是程序员的最优解？ 9大平台、45款模型、4档上下文、昼夜双轮测试——用数据告诉你，2026年4月国内AI编程包月套餐到底怎么选。 一、Coding Plan 是什么？为什么你需要关注？ 2026年，AI编程彻底火了。 Claude Code 阅读全文