Tech 如何安全地把 GitHub Token 告诉 AI
让 AI 帮你调 GitHub API 时,Token 很容易不小心出现在对话记录里。关键不是 AI 能不能拿到 Token,而是 Token 有没有出现在对话文本里。
让 AI 帮你调 GitHub API 时,Token 很容易不小心出现在对话记录里。关键不是 AI 能不能拿到 Token,而是 Token 有没有出现在对话文本里。
my issue my PR #2754 #2754 用 chirpy 写博客时发现 Mermaid 图的节点 label 右侧会被裁掉几个像素。最初以为是 CSS 问题,陆续加了 overflow: visible、word-break、white-space 等规则"治标",但症状总是换个方式回来。 排查后发现根本原因是字体加载时序:loadMermaid() 在 ...
从直觉、公式、数值例子、Sigmoid 对比和温度参数理解 Softmax:它如何把任意实数分数转换为概率分布。
一次完整的前端排查实录:用无头 Chromium 搭建截图验证闭环,从 Mermaid 文字被裁一路追到 webfont 时序、对比度、fonts.ready 假性 resolve、渲染早于容器创建、中文字符越界;最后停下来质疑这一路的补丁,用一行字体配置从根上消除“测宽字体≠绘制字体”,把两百行自愈逻辑删回一百行。
一次围绕 Tmux 重启后如何恢复 session 结构的实践记录:理解边界、安装插件、配置自动保存,并明确恢复流程。
一次将 README、AGENTS.md、CLAUDE.md 与项目内 skills 重新分层的实践记录。
一次由 ZeroOmega 弹窗引发的代理排查,最终发现根本不是代理配置问题,而是 GitHub 遥测服务本身从中国大陆访问返回 503。
一次 V2RayN 突然无法使用的排查过程,涉及 geosite.dat 文件错位、Windows 端口保留、V2RayN 多核心架构设计缺陷的深层分析。
记录将 Jekyll 博客 Docker 化的完整过程,涵盖 Dockerfile 逐行解析、Docker Compose 配置、国内源优化、多阶段构建减体积 57% 等核心知识。
Windows 系统代理不等于全局代理,大多数命令行工具根本不认它。本文厘清代理分层机制,给出 v2ray + Zero Omega 的正确配置方案。