OpenAI 用 Codex 在五个月内生成了百万行代码，零行手写。背后的方法论叫 Harness Engineering——不是教 AI 怎么写代码，而是给 AI 搭一个"跑不偏"的环境。本文梳理从 Prompt Engineering 到 Harness Engineering 的四次进化，并用一个实战案例演示：一个不会 Rust 的老程序员，如何靠 Harness Engineering 用 Tauri 写出一个桌面 Todo 应用。

2026年3月，LiteLLM 遭遇供应链投毒，恶意包窃取用户密钥和云凭证。本文从 .pth 文件机制、漏洞根因、密钥不落盘理念到业界通用方案，聊聊 AI 时代的密钥安全。

从一个过期证书导致的凌晨告警说起，讲清楚 PEM/JKS/P12 三种格式的本质差异、免费证书的选项与边界、以及如何用 cert-manager 或 ACME 客户端实现自动轮换。

上次聊了 nanobot 双层记忆的基本设计，这次深入源码，看看它最近的几个关键演进：基于 Token 预算的整理策略、会话历史的合法性校验、以及一个"连续 assistant 消息"的 bug 是怎么产生和修复的。

写完一篇文章，手动复制粘贴到知乎、小红书、公众号……每次都要重新排版、加标签、传图片，烦不烦？这篇文章聊聊怎么用 Playwright 把这些重复劳动自动化掉——从录制操作到封装脚本，附完整代码。

深入分析三个开源 AI Agent 框架中 Agent Loop 的设计与实现，横向对比 OpenClaw (TypeScript)、nanobot (Python)、PicoClaw (Go) 的核心编排逻辑

你精心准备了 40 页 PPT，讲了 45 分钟，台下却只记住了你那句"下一页"。问题不在你的内容不好，而在你忽视了一件事：人脑不是硬盘，它有带宽限制、有注意力衰减曲线、有情绪开关。本文从认知科学的角度，拆解演讲中"听懂"这件事的底层逻辑，给你一套可落地的演讲清单。

讲清楚 workload identity 是什么、为什么它比长期凭证更靠谱，以及在 Kubernetes 和云平台里如何落地。

AI Agent 就像你新招的天才实习生——什么都学过，但到了你的项目里，连 CI 怎么跑都不知道。AI Skill 就是那份"入职培训手册"，把你的领域知识、工作流程、最佳实践打包成 AI 能理解和执行的模块。本文拆解写好 AI Skill 的方法、原则、示例和自检清单。

你要么什么都不说（老好人），要么一开口就得罪人（刺头）。Radical Candor（彻底坦诚）告诉你：好的反馈 = 关心对方 + 直接挑战。两个维度画出四个象限：彻底坦诚、恶意攻击、虚伪客套、过度同情。本文教你怎么在"关心"和"直接"之间找到那个甜蜜点。

你和同事吵了半小时"用 Redis 还是用 Kafka"，最后发现你们其实都想解决同一个问题——消息不丢。立场是"我要什么"，利益是"我为什么要"。大多数职场冲突不是利益冲突，而是立场冲突。学会拆分利益和立场，你会发现 80% 的"不同意"其实可以变成"换个方式都同意"。

你以为谈判靠的是口才和气场，其实靠的是你有没有 Plan B。BATNA（Best Alternative to a Negotiated Agreement）——谈判协议的最佳替代方案——决定了你在谈判桌上的底气。没有退路的人，只能接受对方的条件。本文教你怎么找到自己的 BATNA、怎么评估对方的 BATNA、以及怎么用它来谈出更好的结果。

Scrum 诞生于 1995 年，那时候写代码还得一行一行敲。三十年后的今天，AI 能在几分钟内生成一个完整的功能模块。当开发速度被 AI 拉到十倍甚至百倍，那些两周一个 Sprint、每天站会 15 分钟的仪式感，还有多少是必要的？

拆解 nanobot 的双层记忆系统——一个只有 4000 行代码的 AI 助手，是怎么做到跨会话记住你的偏好、项目上下文和工作习惯的？从源码到设计哲学，聊聊 AI Agent 的"长期记忆"该怎么做。

你攒了三个月的不满，终于在一次会上爆发了——然后关系彻底崩了。困难对话不是"忍到忍不了再说"，而是用"事实→影响→请求"三步结构，在情绪还可控的时候把话说清楚。本文教你怎么开口、怎么收场、怎么让对方不觉得你在攻击他。

我们花了 30 年让软件对人友好（User Friendly），现在该花点时间让它对 AI 也友好了（AI Friendly）。AI 可以给人赋能，人也可以给 AI 赋能——你给 AI 的上下文质量，决定了 AI 能回馈给你的输出质量。API 是否结构化、文档是否机器可读、日志是否语义清晰、UI 是否有良好的无障碍标记——这些原本就是"好设计"的标准，只不过 AI 的到来让它们从"最佳实践"升级成了"生存必需"。

凌晨两点，一条手滑的命令把生产数据库干掉了——不是因为你不懂技术，而是因为你没有一张清单。MOP（Method of Procedure）和 SOP（Standard Operating Procedure）不是官僚主义的遗产，而是用最低成本对抗"人一定会犯错"这个事实的武器。AI 让我们写代码更快、部署更频繁，但也让"翻车半径"更大了。更有意思的是，AI Agent 的 Skill 机制和人类的 SOP 在结构上几乎同构——AI 也需要"清单"来防止幻觉、遗漏和过度自信。《清单革命》里那些用清单救命的道理，到今天不但没过时，反而更值钱了。

"你态度有问题""你不够主动""你要多想想"——这些反馈听起来像在骂人，对方只会竖起防御盾。SBI（Situation-Behavior-Impact）把反馈从"贴标签"变成"讲事实"：在什么场景下、你做了什么行为、产生了什么影响。三句话，让对方听得进去、改得明白。

老板说"范围不能砍、工期不能延、人不能加"——然后还希望质量别掉链子。如果你真信了，那你不是在做项目管理，你是在做魔术表演。项目铁三角(Iron Triangle)讲得很直白：范围、时间、成本，你最多只能锁住两个，第三个必须当变量。至于质量？它不是第四个旋钮，它更像地板——前三个旋钮拧过头，先塌的就是它。

你以为"做完了"就是"做好了"，产品经理以为"做好了"就是"能上线了"，测试以为"能上线了"就是"没 bug 了"——三个人说的"完成"根本不是同一件事。DoD（Definition of Done）就是在动手之前，把"完成"的定义写成白纸黑字，让所有人对着同一张清单打勾。