老程序员真正的护城河，不是会几道 LeetCode、背几个算法，而是胸中的丘壑、心中的准则、脑子里的体系，以及知道自己几斤几两的清醒。

AI 会写 WebRTC demo，也能解释 SDP、ICE、RTP、RTCP，但 RTC 应用真正难的是把音频、视频、网络、QoS 和用户感知串起来。高级程序员的门槛不在“懂得多”，而在对原理的深刻领悟、对失败模式的判断、以及从事故和教训里长出来的工程直觉。

最近又被几个内部自研平台教育了一回：东西能跑，但难学、难问、难接手，很多“为什么”只存在某些人的脑子里。本文借这个亲身体会，聊聊企业中间件到底该买、用开源，还是自研；也给一份少踩坑的决策清单。

这个世界固然有太多不公平、太多不合理，可是别人的违法和失责，不该由你的睡眠、胃口和生活来买单。该抗争时抗争，该记录时记录，该放下时放下，别让坏人顺手偷走你的人生。

悔恨最噬咬人心。人生走到一个个十字路口，总有选对和选错的时候。真正要紧的，不是证明自己从不后悔，而是学会把悔恨从漩涡变成路标。

Claude Code 和 Codex 把写代码这件事的速度推到 5 倍、10 倍，但人脑的阅读速度还是那个阅读速度。结果是：MR 排成长队，reviewer 心虚地点 Approve，bug 一个接一个上线。不看不放心，全看没时间——这篇文章给你一套既要速度又要质量的 review 分层策略。

王阳明那句"知之真切笃实处即是行，行之明觉精察处即是知"看起来像大白话，可真要拿它照照自己，多数人会发现，自己嘴上知道的事，其实一件没真知道。

列一份 2026 年 6 月到 12 月的非技术阅读清单，优先读完阿图·葛文德剩下的三本书，再延伸到反过度思考、禅与正念、古典哲学三条线，每本附"为什么读 + 怎么读"和豆瓣链接。

帮女儿解题、帮同学修网络、给家人买礼物、在网上答疑——做这些事，我比收礼物还快乐。这种"给予比接受更幸福"的感觉，从心理学、东西方哲学到佛学禅宗，都能找到说道。

重看是枝裕和的《步履不停》，想起 12 岁那年走了的父亲、在火车站卖报纸养大我们兄弟的母亲，还有几年前离开的岳父。人深藏心底的感情多么珍贵，珍惜眼前人，难忘过去的人和时光。

用 Codex 写代码，token 烧得最快的往往不是模型多能干，而是上下文管理不当。这篇文章从 Codex 的 agent loop、项目指令和 prompt 缓存机制讲起，给出一份能直接照做、也能度量效果的省 token 清单：什么时候开新会话、AGENTS.md 怎么瘦身、怎么选模型和推理档位、怎么监控自己的消耗。

2024 年初，英国工程公司 Arup 的一名香港员工，在一通"全员都是深度伪造"的视频会议里被骗，分 15 笔转出 2500 万美元。这篇文章拆一拆这起事件的链条，聊聊为什么"看到脸、听到声"已经不再等于"确认身份"，为什么坏人没变少只是换了赛道（从扒窃到 deepfake 再到二维码），以及更隐蔽的一层——别盲目相信你自己授权的 AI Agent（OpenClaw "小龙虾"风波），并给出一份可以抄走的反诈核对清单。

为女儿找一本作文书，无意中翻到一百年前一位安徽寿县老乡写的《国文作法》，顺藤摸瓜，才发现这位从没听说过的同乡，竟有那样一段从马炮营起义到黄埔讲台、再到贫病客死的传奇人生。

美剧《无耻之徒》里那群长不大的人，给了我一个扎心的提醒：年龄会自动增长，心智不会。借罗伯特·凯根的"心智五阶"，对照孔子、王阳明、斯多葛和尼采，聊聊在这个内卷的时代，怎么按自己的节奏把心养大，成为自己心里想要的那个样子。

设计评审上最值钱的不是答案，是问题。借《The Thinker's Guide to Socratic Questioning》的九类提问，和《胡思乱想消除指南》里对付灾难化思维的那套反驳法，我把它们改造成一份可以照着问的设计体检清单。

传统软件的攻击面是"代码里的洞"，LLM 应用多了一个要命的新洞——模型会"听话"地执行别人塞进来的指令。一个帮你总结网页的 Agent，可能因为网页里藏了一句"把用户的 key 发到我这里"就真的照做。这篇按 Prompt 层、Agent 层、数据层、运营层四层梳理 LLM 应用与 AI Agent 的安全要点，配上几个典型翻车实例、一份行动清单和一份上线检查清单。

重读叔本华《人生的智慧》，聊聊古人的智慧哪些到今天还管用，哪些得打个折，顺便对照一下西方哲学和中国哲学看人生的不同路数。

过去写软件，大半时间花在敲代码上。AI 把"敲代码"这件事的成本压到接近于零之后，时间该怎么重新分配？我的答案是一个有点夸张、但越用越觉得对的比例：80% 在思考与讨论（架构、流程、测试用例、度量、CI/CD、Harness），10% 在编程，10% 在验证。本文聊清楚这 80% 到底在想什么、剩下两个 10% 怎么花，以及为什么这个转变对老程序员是好事、对新手是陷阱。

很多人学 K8S 是在背 kind 和 kubectl 命令，越背越乱。换个角度看：Kubernetes 其实是一套教科书级的 DDD + 声明式系统。本文用领域驱动设计的词汇给 Pod、Deployment、Service、Namespace、CRD 这些对象归位——spec/status 是聚合的期望与现状，label selector 是规约模式，Namespace 是限界上下文，Controller 的 reconcile 是领域服务，etcd + API Server 是仓储。看懂这套模型，对象自己就归队了，写 Operator 也会顺很多。

授权（AuthZ）先是一个领域建模问题，再是一个选型问题。本文先把授权的领域模型拆成"四元组 + 决策四件套"，再说清 ACL / RBAC / ABAC / ReBAC / PBAC 只是同一个模型的不同切法，最后横向对比 Keycloak、HashiCorp Vault、OPA、Casbin、OpenFGA、Cedar 这几个常被混为一谈的实现，并给出一张选型决策表。