Tech Blog

Articles, tutorials, and insights on software development

Apifox 供应链投毒事件复盘：一次发生在 Electron 客户端里的远控与窃密攻击

基于公开逆向分析、Apifox 更新日志与 Electron 官方安全文档，系统梳理 2026 年 3 月 Apifox 供应链投毒事件的攻击链、风险面、排查重点与工程防御建议。

SecuritySupply ChainApifoxElectronIncident ResponseReverse Engineering

MCP 完整指南：从架构、协议原语到生产实践

系统梳理 Model Context Protocol（MCP）的核心概念，包括 Host/Client/Server 架构、生命周期、Tools、Resources、Prompts、Sampling、Roots、Elicitation、传输、安全、版本控制与工程落地方式。

AIMCPProtocolArchitectureAgentEngineering

OpenClaw 技术指南：架构、部署、使用方法与典型场景

基于 OpenClaw 官方文档与 X 社区实践，系统整理 OpenClaw 的核心架构、部署方式、常用命令、技能体系、多 Agent 路由与实际使用场景。

AIOpenClawAgentAutomationDeploymentEngineering

Seedance 2.0、Claude Sonnet 4.6、Codex 5.3：技术能力与测试数据对照（2026-02-11）

基于官方发布与公开评测，整理 Seedance 2.0、Claude Sonnet、GPT-5.3-Codex 的发布时间线、关键 benchmark 与技术能力差异。

AIBenchmarkSeedanceAnthropicOpenAICodex

STRK 如何通过 NEAR Intents 跨链到 Solana

本文基于一次真实的 STRK → Solana 操作流程，对 NEAR Intents 的技术模型进行拆解说明。回答一个具体问题：STRK 是如何在不使用传统桥（lock & mint）的情况下，通过 NEAR Intents 跨链到 Solana 的？

NEARSolanaStarknetCross-chainIntents

从"普通地址"到"智能账户"：一次 EIP-7702 引发的工程问题记录

记录一次违反工程直觉的问题：一个 EOA 地址在没有部署合约的情况下，突然在 eth_getCode 下变成了"有代码的地址"。深入解析 EIP-7702 带来的账户模型变化及其工程实践。

EthereumEIP-7702Account AbstractionEngineering

用 Agent Skills 构建可审计的交易研究系统

记录在 ORACLE_BREAKER 项目中引入 Agent Skills 的实践：如何将 AI 的能力模块化，构建可审计、可组合且具备“否决权”的研究组件。

AI AgentsAgent SkillsTrading SystemsEngineering

Agent 架构之争：单体 vs 多代理的工程哲学

深度剖析单线程线性代理与多代理并行两种架构路线的利弊权衡、工程实践与折衷策略。

AIAgentsArchitectureEngineering

构建可长期运行的 AI 编程代理系统（Claude Code 实战方法论）

基于 Anthropic《Effective Harnesses for Long-Running Agents》实践总结，构建可跨 Context Window 持续推进的 AI 编程代理体系。涵盖文件系统记忆、Git 历史、规则治理、规格约束、进度分卷等工程级 AI 运维方法论。

AIClaudeAgentEngineeringWorkflowAutomationDevOpsTypeScriptNode.js

Model Context Protocol (MCP) 深度解析：从协议原理到生产级实现

深入探讨 Anthropic 主导的 Model Context Protocol (MCP)，从协议设计哲学到生产级实现。涵盖标准化工具调用、JSON-RPC 2.0 通信规范、Prompt Manager 实战案例、性能优化策略及安全机制。了解如何通过 MCP 实现 AI 应用与外部服务的无缝集成，构建可扩展的企业级 AI 工具生态。

AIMCPProtocolArchitectureTypeScriptNode.jsClaudeAPI DesignDevOps

Showing 10 of 16