Seven Years of Firecracker - Marc’s Blog
感觉在 Agent 时代,Firecracker MicroVM 会越来越流行的,好像还没看到很多人使用的本地 Sandbox 项目。
看到另一个使用 Firecracker 的是: GitHub - HACKE-RC/Bandsox: Sanboxes for AI agents and humans 。
我自己用 libkrun 搞了一个sandbox,越搞越觉得,我可能要先想清楚我到底需要什么样粒度的隔离,我当前设想的是:
但这样会有一些问题,都需要细粒度处理:
$HOME/.kimi/logs 目录下写日志文件,$HOME 整体只读就有问题;还是再看看一些已有的 sandbox 项目是怎么实现的,再结合自己需求搞。
Life pro tip: a Steam Deck can be a bluetooth speaker - Xe Iaso
使用 Steam Deck 蓝牙连接其他的设备(笔记本/手机),由 Steam Deck 作为一个 Hub 来聚合输出。这绝对是一个可能有用的 tip。
An Update on Heroku An Update on Heroku | Hacker News
Heroku 这个声明,是说完全不接收新的企业客户了?产品进入维护阶段,就到此结束了(可能早就结束了。
hacker news 评论区有前员工站出来说,是因为技术债和产品愿景不清晰,和 Salesforce 关系不大。评论区的另一句话太真实了,共勉:“Over time sales targets get met, but the product doesn’t advance. By the time all existing customers that can convert have converted, the product is no longer competitive. Like bankruptcy, it comes gradually, then suddenly.”
mistermorph 的 Agent 安全开发札记 | 歌词经理
auth_profile 的安全机制感觉可以借鉴下,多层白名单控制,无需 MCP ,在 agent 层面就要求用户对所有的 SKILL 进行审查。还有 guard 关键词和脱敏机制来兜底。
生病之后,还能保持冷静的分析太难得了,也可以看到 AI 在这种时候,会有不小的帮助。
这是这周最头痛的事情,影响范围比我想象中要大很多,开发机、家里环境、自动化配置、全部收到了影响。可以说是完全瘫痪的状态,心情难免急躁。平静的生活总会出点意外。
《其主之声》,波兰作家莱姆的作品,最近看到了很多次推荐,在回家飞机上读的,刚读了 4 章,前言就很有趣。
Seven Years of Firecracker - Marc’s Blog
感觉在 Agent 时代,Firecracker MicroVM 会越来越流行的,好像还没看到很多人使用的本地 Sandbox 项目。
看到另一个使用 Firecracker 的是: GitHub - HACKE-RC/Bandsox: Sanboxes for AI agents and humans 。
我自己用 libkrun 搞了一个sandbox,越搞越觉得,我可能要先想清楚我到底需要什么样粒度的隔离,我当前设想的是:
但这样会有一些问题,都需要细粒度处理:
$HOME/.kimi/logs 目录下写日志文件,$HOME 整体只读就有问题;还是再看看一些已有的 sandbox 项目是怎么实现的,再结合自己需求搞。
Life pro tip: a Steam Deck can be a bluetooth speaker - Xe Iaso
使用 Steam Deck 蓝牙连接其他的设备(笔记本/手机),由 Steam Deck 作为一个 Hub 来聚合输出。这绝对是一个可能有用的 tip。
An Update on Heroku An Update on Heroku | Hacker News
Heroku 这个声明,是说完全不接收新的企业客户了?产品进入维护阶段,就到此结束了(可能早就结束了。
hacker news 评论区有前员工站出来说,是因为技术债和产品愿景不清晰,和 Salesforce 关系不大。评论区的另一句话太真实了,共勉:“Over time sales targets get met, but the product doesn’t advance. By the time all existing customers that can convert have converted, the product is no longer competitive. Like bankruptcy, it comes gradually, then suddenly.”
mistermorph 的 Agent 安全开发札记 | 歌词经理
auth_profile 的安全机制感觉可以借鉴下,多层白名单控制,无需 MCP ,在 agent 层面就要求用户对所有的 SKILL 进行审查。还有 guard 关键词和脱敏机制来兜底。
生病之后,还能保持冷静的分析太难得了,也可以看到 AI 在这种时候,会有不小的帮助。
这是这周最头痛的事情,影响范围比我想象中要大很多,开发机、家里环境、自动化配置、全部收到了影响。可以说是完全瘫痪的状态,心情难免急躁。平静的生活总会出点意外。
《其主之声》,波兰作家莱姆的作品,最近看到了很多次推荐,在回家飞机上读的,刚读了 4 章,前言就很有趣。