从一次服务器异常到 fail2ban:小型公网服务防护复盘
一次小型自托管服务器异常之后,我重新盘点了公网暴露面:先确认没有明显入侵证据,再收敛管理端口,最后用 nginx 限流和 fail2ban 给 Web、WebDAV、MQTT、认证入口和 VPN 增加动态封禁。
从一次服务器异常到 fail2ban:小型公网服务防护复盘 Read More »
Agent DSViewer Logic Analyzer:把逻辑分析仪接进 Agent 工作流
Agent DSViewer Logic Analyzer 是一个把 DSView、DreamSourceLab DSLogic 和 sigrok-cli 接入 agent 工作流的小项目,目前已经完成本地环境检查、设备扫描、短采集、GPIO 波形验证和 UART 解码验证。
Agent DSViewer Logic Analyzer:把逻辑分析仪接进 Agent 工作流 Read More »
重新规划我的 Obsidian:让知识、项目和工程资产各归其位
最近重新整理 Obsidian 知识库后,我把它定位为项目大脑和知识连接层:项目按目标组织,知识按领域沉淀,工程资产仍留在开发目录、Git、PLM 或 NAS 中,由 Obsidian 负责索引和连接。
重新规划我的 Obsidian:让知识、项目和工程资产各归其位 Read More »
Ubuntu 26.04 升级后修复 Checklist:从系统体检到桌面工作流恢复
一份 Ubuntu 25.x 升级到 Ubuntu 26.04 后的系统修复清单:先做只读体检,再收敛 APT 源、驱动、输入法、字体、开发环境、桌面应用、索引范围和恢复后硬件问题。
Ubuntu 26.04 升级后修复 Checklist:从系统体检到桌面工作流恢复 Read More »
在 OpenClaw 里,Agent、Skill、MCP 应该怎么规划?
用最通俗的方式讲清楚 OpenClaw 里的 Agent、Skill 和 MCP 分别该放什么:Agent 是职责分工,Skill 是 SOP + 脚本合集,MCP 是外部能力接口。
在 OpenClaw 里,Agent、Skill、MCP 应该怎么规划? Read More »
Agent / Skill / MCP:我现在怎么继续长能力
这次把 OpenClaw 里的本地能力重新按 Agent、Skill、MCP 三层收口,不是为了“看起来整齐”,而是为了让后面新增能力时更容易复用、扩展和持续优化。
Agent / Skill / MCP:我现在怎么继续长能力 Read More »
OpenClaw 用久了我才发现:真正要管理的,不只是模型能力
持续使用 OpenClaw 一段时间后,我越来越明确:真正需要管理的,不只是模型强不强,而是 Skill、Agent、API 与 token 成本背后的整套能力结构。
OpenClaw 用久了我才发现:真正要管理的,不只是模型能力 Read More »
最近看了下 nanopb
最近顺手看了下 nanopb。它不像 Modbus 或 CANopen 那样是一整套成熟通信体系,更像是面向嵌入式场景的轻量级结构化消息工具;如果项目更看重灵活表达、跨平台处理和资源占用控制,它会是个值得认真考虑的方向。
Headscale 私有控制面落地笔记:配置、排障与稳定方案
记录一次 Headscale 私有控制面的实际落地,重点是 iOS 接入、MagicDNS、子网路由与 Exit Node 的稳定配置。
Headscale 私有控制面落地笔记:配置、排障与稳定方案 Read More »