2026-05-14
来源:aws.amazon.com
16
当企业从"试用一个聊天机器人"走向"部署几十个协作代理",安全问题的性质就变了。单个 LLM 调用泄露一段提示词,影响有限;但一群 MCP 工具服务器和 A2A 互联代理如果缺乏管控,一次越权调用就能横向扩散到整个业务流程。Cisco 与 AWS 的联合方案正是瞄准这个阶段——代理规模化部署时的可见性缺失、安全瓶颈和合规风险。 MCP(Model Co...
2026-05-14
来源:aws.amazon.com
22
大模型微调从来不只是"跑个训练脚本"的事。数据从哪来、谁有权访问、训练结果归谁管、血缘怎么追踪——这些问题在企业环境里往往比模型本身更棘手。Databricks Unity Catalog 和 Amazon SageMaker AI 各有强项:前者管数据治理与血缘,后者管训练编排与弹性算力。把它们串起来,就能在不动现有服务架构的前提下,把治理链条从数据...
2026 年 5 月 13 日,CNCF 正式公布了第二届日本站 KubeCon + CloudNativeCon 的日程安排。去年首届日本站已经证明了亚太区云原生社区的活跃度,今年移师横滨,议题重心明显向 AI 融合、可观测性、平台工程三个方向倾斜——这三个方向恰好也是一线团队正在落地或纠结的技术选型焦点。 今年日程中最突出的变化是 AI 相关 se...
2026-05-14
来源:azure.microsoft.com
27
PostgreSQL 不再只是"那个开源数据库"。从初创团队的第一行建表语句,到全球最大规模的生产系统,它已经成了现代应用的基础设施层。微软 Azure 博客最近的一篇文章梳理了这条路径——从一次次社区 commit,到云平台上的托管服务,PostgreSQL 的长寿不是运气,而是几十年工程纪律、社区协作和对"正确性与可扩展性"的偏执追求的结果。 Po...
2026-05-13
来源:aws.amazon.com
16
AWS CloudWatch 是公有云监控的标配,但很多企业的可观测性底座是部署在 VPC 内网的 OpenTelemetry (OTel) Collector。CloudWatch 默认没有内网推送通道,直接让内网 Collector 拉取公有云 API 既不安全又受带宽与 API 限流制约。本文拆解一种实战方案:用 AWS Lambda 做格式转换...
2026-05-13
来源:postgr.es
33
Postgres 即将发布的小版本更新(v18.4 及所有受支持大版本的同批次小版本)携带着一份沉重的安全补丁清单——11 个 CVE,从 v14 到 v18 全线受影响。其中包含一个被评为 Critical 的路径穿越漏洞、多个 High 级别的内存溢出和 SQL 注入,以及一个能让攻击者通过认证握手把服务器打崩的 DoS 漏洞。官方 CVSS 评分...
2026-05-13
来源:postgr.es
32
PostgreSQL 的 pgcrypto 扩展里有一段 OpenPGP 实现,这段代码从 2005 年左右就躺在 contrib 目录中,直到 2025 年 12 月,一个堆缓冲区溢出漏洞被实际利用——整整二十年,无人察觉。 pgcrypto 是 PostgreSQL 的 contrib 扩展,提供对称加密、哈希、PGP 加密等功能。其中 OpenP...
2026-05-13
来源:infoq.com
14
Airbnb 的 Experiences 业务让用户从"住客"变成了"活动参与者"——和陌生人一起做饭、冲浪、逛市集。社交属性一旦打开,身份暴露的风险也跟着来了:一个房东在住宿场景下的真实姓名、电话、住址,不应该自动出现在她参加陶艺体验时的公开档案里。Airbnb 的工程团队因此重构了整个身份系统,核心思路是:全局身份只存在于内部,对外可见的档案按上下...
2026-05-13
来源:infoq.com
14
结构化并发(Structured Concurrency)从 JEP 453 进入 JDK 21 以来,一直在打磨细节。JEP 533 在 JDK 27 中进入集成状态,核心改动集中在异常处理和类型安全——具体来说,引入了新的 类型,更新了 接口,并新增了 方法的重载,让配置更顺手。这些变化不是大刀阔斧的重写,而是把之前模糊的边界收紧,让异常流变得可预...
2026-05-13
来源:realpython.com
24
终端里跑 AI 编程助手,已经不是新鲜事——但大多数方案要么绑 IDE,要么要付费订阅。OpenCode 是一个开源的终端 AI 编程助手,支持多种 LLM 后端,其中最实用的组合是:OpenCode + Gemini 免费 API Key。零成本、纯命令行,直接对本地 Python 项目做代码审查和重构建议。 OpenCode 是一个用 Go 写的开...