最新

Cordium 是一个自由开源、自托管、基于身份、通用型的沙盒平台，我已投入大量时间开发。它构建在 Kubernetes 和我的主项目 Octelium 之上。 Cordium 的关键差异化优势在于，与其他开发环境（如 GitHub Codespaces）和沙盒平台（如 E2B、Daytona 等）相比，Cordium 能够自动提供基于身份的、无需密钥的安全访问资源/基础设施（如 API、SSH、数据库、k8s 等），而无需将凭证（如 API 密钥、SSH 私钥、数据库密码等）注入沙盒。上游凭证由 Octelium 保护的资源外部的身份感知代理持有，沙盒无法触及。 简而言之，Cordium 不仅仅是一个可以替代远程开发环境和沙盒平台的隔离执行环境，同时也是一个安全访问基础设施/资源的平台。它本质上是一个沙盒平台加上一个零信任网络访问 (ZTNA)/远程访问 VPN，集成了统一的身份管理、L7 感知访问控制和可见性。

大家最近是不是也因为 Claude/Codex/Grok 命令行工具而爱上了 Linux 桌面系统？ 作为一名 20 年的 Mac 用户，偶尔也会使用 Linux 作为桌面系统，但在最近几个月，我个人日常使用的操作系统已经很大程度上转向了 Linux 桌面。 我将此完全归功于大型语言模型（LLM）的命令行工具。即使是我那台老旧的 2012 款 Intel iMac 27 英寸电脑，在安装了 Linux 后也变成了一台非常好用且令人愉悦的机器。在重新清理并设置好它之后，我都不想再把它送人了。 解决一些小问题或进行自定义设置，似乎只需要几个提示词的距离，而且过程也很有趣。 比如，像 Apple Studio/iMac 亮度不工作这类问题，不仅能在几分钟内解决，而且解决得非常好（原生屏幕显示（OSD）与系统音量无异，延迟完美，映射到伽马 2.2 感知曲线等），之前痛苦的 Magic Keyboard/macOS 快捷键肌肉记忆也能在几分钟内解决，Steam 在旧 GPU/驱动版本不匹配时无法启动 C&C 的问题也得到了解决，等等等等。 这甚至更深入，比如编译 KASAN 内核并复现当前硬件上的某些边缘竞态条件，这本来是我永远没有时间去做的事情，需要投入大量时间去研究、学习如此多的专业细节才能弄清楚，但现在感觉很有趣。 有没有其他人也有类似的体验？