博客
产品 / 安全 / 工程实践
把我们做这个产品过程中思考过的、决定过的、踩过坑的东西写下来。
最新
- 产品设计2026-05-29·6 分钟阅读
如何不重启地接管一个已经跑起来的应用
Adopt 模式 6 步:只读探测 → M1-M9 问答 → 警告分级 → 签字 → 镜像配置 + 接管前快照 → 写 ADOPTED 标记。绝不动你已经在跑的进程。
阅读全文 → - 安全2026-05-29·4 分钟阅读
客户端模式 — SSH 私钥永远不离开你的电脑
服务端零知识:11 步部署完全跑在你本机,我们只收「哪一步完成了 / 失败原因是什么」。known_hosts 持久化 + 首次指纹确认 + 字节级 SFTP 进度。
阅读全文 → - 产品设计2026-05-28·5 分钟阅读
Update 风险分级:9 个信号决定签字单长什么样
扫描器对比新旧描述符触发对应信号,映射 Green / Yellow / Red 风险等级。Red 风险硬挡 60s 倒计时,签字单条款动态变化。
阅读全文 → - 安全2026-05-27·5 分钟阅读
Vault 设计 — 我们怎么做到「零知识」持有用户密钥
本平台数据库只持有 secrets_manager_ref(引用名)+ 元数据,实际明文存阿里云 Secrets Manager。所有 fetch / rotate / delete 进 vault_access_log。
阅读全文 → - 工程实践2026-05-26·6 分钟阅读
通用部署描述符:为什么我们做了自己的 schema 而不是用 Heroku buildpacks
UniversalAppDescriptor — runtime / build / start / env / pre_deploy / health 6 字段。扫描器只猜默认值,AI 引导填空白,改写器和部署 agent 只看描述符。
阅读全文 → - 工程实践2026-05-25·5 分钟阅读
扫描器决策 — Tier 1 高保真 vs Tier 2 兜底
Next.js / FastAPI / 微信小程序 / 静态站 4 个栈走 Tier 1 高保真识别(95% 准确);其他栈走 Tier 2 兜底产最小可用描述符,保证永不返「不支持」。
阅读全文 → - 工程实践2026-05-24·6 分钟阅读
描述符 schema 解耦框架 — 为什么 6 字段就够了
UniversalAppDescriptor 6 字段(runtime / build / start / env / pre_deploy / health),不依赖任何具体框架。扫描器、改写器、部署 agent 三方都只看描述符。
阅读全文 → - 产品设计2026-05-23·6 分钟阅读
双轨配置中心 — 全量 + 灰度 + 一键回滚
AdminConfig 同时存 value(全量)和 gray_value(灰度),配 gray_strategy(percentage / phone_list / tier)。任何变更进 history,一键回滚到任意历史版本。
阅读全文 →