你好 👋
RSS Feed这里是陈广亮的技术博客,记录前端开发、JavaScript、Web 技术的学习与思考。
欢迎常来逛逛,也可以访问 关于我 了解更多。
精选文章
-
Axios 投毒事件全解析:朝鲜 APT 如何在 3 小时内感染百万开发者环境
2026 年 3 月,axios npm 包被朝鲜国家级 APT 劫持,3 小时内向百万开发者环境植入 RAT。本文拆解两件独立但关联事件:供应链投毒的完整攻击链,以及 CVE-2026-40175(CVSS 10.0)的技术原理与实际可利用性争议。
-
AI Agent 安全防护全景:从 ClawHavoc 投毒到 Cisco DefenseClaw 与微软 Governance Toolkit
ClawHavoc 供应链攻击污染 1184 个 Agent 技能、波及 30 万用户,随后两周内 Cisco 和微软相继发布 Agent 安全工具。本文拆解威胁模型、对比两套防护体系的设计思路,并给出实际集成代码。
-
Claude Managed Agents 上手指南:让 Anthropic 帮你托管 Agent Loop
2026年4月刚公测的 Claude Managed Agents 把 Agent Loop、工具执行、沙箱运行环境全部托管到 Anthropic 云端,开发者只需三个 API 调用就能跑起来一个自治 Agent。本文从核心概念讲起,结合真实代码演示完整工作流,并和自建方案做对比。
-
Hermes Agent 开发实战:把 AI 助手嵌进项目开发流程
不是再介绍 Hermes 有哪些功能,而是记录把它真正用进项目开发流程之后的体验:代码 review、需求拆解、文档生成、定时监控,哪些场景真的有用,哪些会坑你。
-
Claude Code Hooks 深度指南:让 AI 编程工具真正融入你的工作流
Claude Code Hooks 是迄今为止最被低估的 AI 编程特性。本文从三类 Hook 的触发机制讲起,结合博客 Agent、工具站等真实项目中的 10+ 个配置案例,讲清楚怎么用 Hooks 让 Claude Code 真正融入你的工作流。
-
Hermes Agent 评测:OpenClaw 的继任者,自带学习循环的多平台 AI 助手
Hermes Agent 是 Nous Research 推出的开源 AI 助手框架,内置自学习循环、跨平台消息集成和 Cron 调度,支持 OpenClaw 配置一键迁移。本文介绍其核心功能、适用场景及局限性。
-
OpenClaw 停服之后——用 Claude Code CLI 重建多 Agent 自动化体验
第三方 AI Agent 框架 OpenClaw 停服后,记录如何用 Claude Code CLI 重建完整的多 Agent 自动化体验:Telegram Bot、定时任务、会话持久化,以及迁移过程踩到的那些坑。
-
Qwen3.6-Plus的启示——中国大模型在特定领域能打了
阿里千问Qwen3.6-Plus发布仅一天登顶OpenRouter全球日榜,中国AI调用量连续五周超越美国。这背后意味着什么?本文从技术、数据和生态三个维度深入分析。
-
Flash-MoE:在 MacBook 上跑 397B 参数大模型,4.4 token/s
一个开发者用 24 小时写出了 Flash-MoE,在 48GB MacBook Pro 上以 4.4 token/s 运行 397B 参数的 Qwen3.5 模型。只用约 6GB 内存,不需要云端 GPU。拆解它的技术原理:SSD 流式加载、Metal 着色器优化、MoE 稀疏激活。
-
Apifox 供应链投毒事件复盘:你的 SSH Key 可能已经泄露了
2026 年 3 月,Apifox 桌面客户端遭遇供应链投毒攻击,官方 CDN 上的 JS 文件被替换为恶意版本,窃取用户 SSH Key、Git 凭证等敏感信息。从攻击原理、影响范围到自查方法,拆解这次事件的技术细节。
-
GitHub Squad:把 AI 开发团队直接塞进你的仓库
开源项目 Squad 让你用两条命令在仓库里初始化一支 AI 开发团队——架构师、前端、后端、测试各司其职,基于 Copilot 协作开发。聊聊它的架构设计、实际体验和背后的多 Agent 协作模式。
-
Computer-Use:当 AI Agent 不再需要 API
AI Agent 正在学会像人一样操作电脑——看屏幕、点鼠标、敲键盘。从 Anthropic Claude Computer Use 到 Microsoft CUA 再到 OpenAI Operator,Computer-Use 正在重新定义"软件集成"的含义。
-
Google Stitch 大更新:用自然语言做 UI 设计,Figma 该紧张了?
Google Stitch 迎来重大更新,从简单的 prompt-to-mockup 工具进化为 AI 原生设计画布。无限画布、语音交互、DESIGN.md 设计系统、MCP 集成——一次性发了五个大功能。免费、基于 Gemini,直接对标 Figma Make。
-
Karpathy 的 AutoResearch:让 AI Agent 自主跑完 700 个 ML 实验
解读 Karpathy 开源的 AutoResearch 项目:一个 630 行的 Python 脚本如何让 AI agent 在单 GPU 上自主进行 ML 实验,两天累计完成 700 个实验并找到 20 个有效优化。从架构设计到实际应用,分析这个"Karpathy Loop"模式为什么值得每个开发者关注。
-
MCP 2026 路线图解读:从本地工具到生产级 Agent 基础设施
MCP(Model Context Protocol)发布 2026 路线图,四大优先方向:传输层演进、Agent 通信、治理成熟化、企业就绪。从技术角度解读每个方向的具体问题和解决思路。
-
MiroFish:一个大四学生用 Vibe Coding 10天做出的群体智能预测引擎
深度解析 MiroFish 群体智能预测引擎的技术架构与设计思路。一个大四学生用 Vibe Coding 10天开发,登顶 GitHub Trending,获盛大3000万投资。从技术角度看它做对了什么。
-
当 AI Agent 学会付钱:x402 协议与 Agent 支付基础设施全解析
深入解析 Coinbase x402 协议如何复活 HTTP 402 状态码,让 AI Agent 用稳定币自动支付 API 调用。从协议设计到代码实战,从 Stripe/Mastercard 竞争格局到 $28K 日交易量的现实挑战,全面拆解 Agent 支付赛道。
-
浏览器原生 AI 能力实战:Chrome Built-in AI API 完全指南
深入探讨 Chrome 内置 Gemini Nano 模型和浏览器原生 AI API(Prompt、Translation、Summarization),从技术架构到生产实战,展示如何构建隐私优先的本地 AI 应用,附完整代码示例和性能分析。
-
OpenClaw 自动化工作流实战:Cron + Heartbeat 构建 24/7 智能助手
深度解析 OpenClaw 的 Cron Job 和 Heartbeat 机制,从选型策略到工程实践,结合真实案例展示如何构建可靠的自动化工作流,涵盖错误处理、状态管理、成本优化等关键环节。
-
2026 AI 大模型全景对比:国内外 12 款主流模型实测
实测 12 款 AI 大模型(GPT-4o、Claude 3.5、Gemini 2.0、Qwen 2.5、GLM-4、Kimi 等),覆盖代码生成、中文写作、推理 6 大场景。附性能跑分、月费对比和选型决策树,帮你选出最适合的模型。
-
构建具有长期记忆的 AI Agent:从设计模式到生产实践
深入探讨如何为 AI Agent 构建情景记忆、语义记忆、过程记忆三种长期记忆系统,包含完整技术架构设计、代码实现和生产优化方案。
-
AI Agent 驱动开发:从工具到工作流的范式转变
探索 AI Agent 如何从"辅助工具"进化为"协作伙伴",重塑现代开发者的工作流程。基于真实项目经验,深入解析上下文感知、主动执行、工具编排三大核心能力,附完整代码示例。
-
AI Agent Skills 标准化之争:架构、安全与生态演化
深度解析 MCP、Agent Skills、Skills.sh 三大标准的技术架构、安全模型与治理机制,揭示真实安全事件背后的设计哲学冲突,并提供企业和开发者的选型指南。
-
AI Agent 多任务协作实战:从单体到分布式工作流
探讨如何设计和实现 AI Agent 的多任务协作系统,包括任务分解、状态管理、错误恢复等核心问题。通过博客发布工作流实战案例,深入理解 Agent 协作架构。
-
为什么 AI Agent 会忽略你的"铁律"?两次真实事故的深度复盘
通过两个真实生产事故的深度复盘,分析为什么 AI Agent 会系统性地忽略明确的规则,以及如何设计可靠的约束机制。包含技术原理、共性问题和可落地的解决方案。
-
AI Agent 记忆系统实战:OpenClaw Memory 最佳实践
深入解析 OpenClaw 的记忆系统架构,从文件结构到检索优化,提供可落地的 AI Agent 记忆管理最佳实践
-
从命令行到对话式编程:用 AI Agent 构建个人开发助手
深入探索如何从零搭建一个具备记忆、工具调用和任务规划能力的 AI 开发助手,展示 AI 原生开发的实践模式
-
AI Agent Skills 完全指南:让你的 AI 助手拥有超能力
Skills 是什么?如何在 Claude Code、Codex、OpenClaw 等 AI 工具中安装使用?探索 skills.sh 和 awesome-openclaw-skills,掌握 3000+ 社区 Skills,让你的 AI Agent 从通用助手变身领域专家。
-
Electron 的轻量级替代品:electrobun 深度解析
12MB vs 150MB,14KB 增量更新,TypeScript 全栈开发。electrobun 如何用 Bun + Zig 重新定义桌面应用开发?技术架构、性能对比、实战指南全解析。
-
AI Agent 前端工作流(四):未来展望与开源工具全景
系列完结篇。从 Copilot 到 Autonomous Agent,从闭源到开源,本文梳理 AI Agent 发展趋势,对比主流工具,探讨开发者角色转变。附完整学习路线。
-
AI Agent 前端工作流(三):成本优化与团队协作最佳实践
如何控制 AI Agent 的 Token 成本?如何处理模型幻觉?如何在团队中推广?本文分享实战优化策略和协作最佳实践,附真实成本数据。
-
AI Agent 前端工作流(二):智能代码审查与自动化测试
用 AI Agent 实现智能代码审查和自动化测试用例生成。从 Git Hook 集成到 E2E 测试,本文分享完整实战方案和真实项目效果数据。
-
AI Agent 前端工作流(一):理解 Agent 与组件自动生成实战
AI Agent 不是简单的聊天机器人,而是能自主调用工具、管理上下文的智能助手。本文深入剖析 Agent 工作原理,并通过 React 组件自动生成实战,展示如何用 AI 重构前端开发流程。
-
OpenClaw 多 Agent 配置实战:踩坑指南与最佳实践
配置 OpenClaw 多 Agent 和 Telegram 多账号有不少坑。本文基于实战经验,总结所有常见问题和解决方案,让你少走弯路。
-
OpenClaw 入门实战:5分钟搭建你的自托管 AI 助手
OpenClaw 是个强大的自托管 AI 代理网关,让你用 Telegram 等 App 随时随地调用 Claude。本文带你从零开始,5分钟搭建第一个 AI bot。
-
AI Agent 开发工具对比 2026:Claude Code vs OpenClaw vs Cursor 怎么选
Claude Code、OpenClaw、Cursor 三大 AI 编程工具实测对比。从运行方式、记忆系统、模型支持到 Skill 机制,一文讲清 2026 年 AI Agent 开发工具该怎么选。附配置体系详解和跨工具迁移指南。
-
博客部署流程优化:从服务器构建到本地构建的进化
记录博客部署流程从服务器端构建到本地构建+GitHub传输的优化历程,解决服务器资源不足的问题。
-
博客上线两款实用在线工具:二维码生成器 & CSV 转 JSON
介绍博客新上线的两款纯前端在线工具——二维码生成/解析和 CSV 转 JSON 转换器。
-
告别 JSON.parse(JSON.stringify()) — 原生深拷贝 structuredClone
JavaScript 终于有了原生深拷贝方法 structuredClone,来看看它解决了哪些痛点。
-
Hello World - 博客新生
博客从 React 迁移到 Astro,记录这次重生之旅。
-
HTTP 缓存机制详解
深入理解 HTTP 强缓存与协商缓存的工作原理。
最新文章
-
工具指南28-在线TOTP动态验证码生成器
介绍如何用在线 TOTP 动态验证码生成器快速生成和验证 RFC 6238 标准的 6 位 OTP,覆盖原理、使用场景、与 Google Authenticator 的对比,以及开发者集成 TOTP 的完整代码示例。
-
工具指南27-在线Mock数据生成器
介绍一款免费在线 Mock 数据生成器,支持个人信息、公司、地址、网络、金融、商品六大数据类型,一键生成 JSON 或 CSV 格式的测试数据,无需安装任何依赖。
-
工具指南26-在线子网计算器
子网划分是每个后端开发者和运维工程师的必修课,但手算 CIDR 和子网掩码极易出错。本文介绍如何用在线子网计算器快速完成子网划分,并深入讲解 IP 地址、子网掩码和 CIDR 的技术原理。
-
工具指南25-在线Favicon生成器
详解Favicon的技术规范、多平台适配方案,以及如何用在线工具快速生成全套Favicon文件,告别手动裁剪和格式转换的繁琐流程。