念念不忘，必有回响

什么是 SaaS？—— 为什么微博不是 SaaS，但飞书是？帮你彻底搞懂”软件即服务”前言最近听到”所见即服务”（SaaS）这个词，感觉好像是那么回事，又好像不是。 你一定也有过这些困惑： “微博也是网页登录用，飞书也是网页登录用——为什么飞书是 SaaS，微博不是？” “我手机上装了个美图秀秀 App，和我用网页版 Canva 修图，有什么区别？” “在线 PS（Photopea）可以在浏览器里编辑图片，这是 SaaS 吗？” “如果我买了一套 CRM 软件部署在自己的服务器上，跟直接用 Salesforce（在线 CRM）有什么区别？” 这些问题的答案，不在”用没用网页”上，而在”软件归谁管、钱怎么付、能不能定制”上。 这篇文章帮你彻底搞清楚。 目录 先建立一个直觉：租房子 vs 买房子 SaaS 的官方定义 SaaS 的五大核心特征 用五把尺子判断：是 SaaS 还是传统软件？ 为什么微博不是 SaaS？为什么百度云盘也不是？ 什么是 SaaS？什么不是？—— 大量案例逐一分析 SaaS 的优缺点 什么业务适合做 SaaS？什么不适合？ SaaS 的常见误...

跨域、CORS、CSRF、SameSite —— 前端开发中最容易混淆的一套概念，彻底讲清楚前言 “后端开发出身的人，第一次碰前端跨域问题，十有八九会被搞晕。” 我就是这样。 我在后端写接口写得好好的，前端一连就说”跨域报错”。我心想：“我接口都写对了，你浏览器凭什么拦我？” 然后浏览器说：“这是为你好，防止 CSRF 攻击。” 我又心想：“CSRF 又是什么东西？跨域跟 CSRF 什么关系？” 然后我去搜解决方案，有人跟我说加 CORS 头，有人跟我说用 SameSite cookie，有人跟我说 CSRF token……我彻底懵了。 这篇文章就是为了当时的我写的。从最底层开始，一层一层讲清楚： 为什么浏览器要限制跨域？ CORS 是在解决什么问题？ CSRF 又是什么？跟跨域什么关系？ SameSite Cookie 又是干什么的？ 代码里 trustedOrigins 到底该配置什么？ 最终你会发现：这些概念并不复杂，只是没人把它们串起来讲。 目录 三个核心问题 先搞清楚：什么是”跨域”？ 为什么浏览器要限制跨域？ CORS —— 跨域资源共享 CSRF —— 跨站...

MCP vs Agent —— 它们到底是什么？有什么区别？什么时候该用哪个？前言最近 AI 开发领域有两个词频繁出现：MCP 和 Agent。 很多人刚接触时会混淆：它们不都是让 AI 能”做事”的吗？区别在哪？有了 Agent 为什么还要 MCP？MCP 会替代 Agent 吗？ 这篇文章从最底层逻辑开始，帮你彻底理清这两个概念。 目录 一个类比：先建立直觉 什么是 MCP？ 什么是 Agent？ MCP vs Agent —— 全面对比 相同点：它们解决什么问题 不同点：核心思维差异 应用场景 MCP + Agent = 黄金组合 总结 1. 一个类比：先建立直觉在深入技术细节之前，先用一个外卖系统的类比建立直觉。 1234567891011121314151617181920你饿了，想吃饭。选择 A —— 你直接打电话给饭店： "喂，我要一份鱼香肉丝盖饭" 饭店做好，送到你家选择 B —— 你打开美团/饿了么： 打开 App → 浏览菜单 → 下单 → 骑手取餐 → 送到你家MCP 就像是"美团/饿了么"这个平...

从 Tokenizer 到 Embedding 再到 RAG —— 大模型是怎么”理解”并”查找”信息的？前言你有没有想过这些问题： 大模型明明只认识数字，为什么它能理解”猫”和”狗”是相似的？ RAG 说”从知识库检索相关内容”，它是怎么知道哪些内容跟我的问题相似的？ Tokenizer 把文本切成 Token，Embedding 把 Token 变成向量——这两步到底有什么关系？ 这篇文章会从最底层开始，把编码 → 向量化 → 相似搜索 → RAG 检索这条完整的链路讲清楚。 看完你会明白：为什么 Tokenizer 的分词质量直接影响 RAG 的检索准确性。 目录 编码的三层境界 第一层：Tokenizer —— 把文本切成块 第二层：Embedding —— 把 Token 变成向量 第三层：语义空间 —— 向量为什么能表示”相似” RAG 的完整检索流程 Tokenizer 如何影响 RAG 的检索准确性 实践：一个 RAG 系统的编码链路 总结 1. 编码的三层境界整个编码过程可以理解为三个层层递进的阶段： 12345678910自然语言 ...

彻底搞懂 Token —— 大模型世界的”字数”到底怎么算？中文一定比英文费钱吗？前言 “中文一个 token 对应一个字？那文言文那么简短，岂不是能省很多 token？” 这是我给外行同事解释 Token 时最常听到的问题。 这个想法看起来很有道理：文言文用几个字就能表达一大段白话文的意思，如果每个字=一个 token，那文言文应该能省 50% 以上的 token 对吧？ 答案是：不对。完全不对。 不仅不对，有时候文言文反而更费 token。 这篇文章会把 Token 这个概念从里到外掰开揉碎讲清楚，看完你就知道为什么了。 1. Token 到底是什么？1.1 最直白的定义Token 是 LLM（大语言模型）处理文本时的最小基本单位。 它不是字母，也不是完整的单词，而是一个”词块”（subword）。 类比：句子是一面墙，Token 就是砌墙的砖。一块砖可能大、可能小，但它是不可再分的基本单元。 1.2 为什么需要 Token？大模型本质上是数学机器，它不认识文字，只认识数字。 所以需要一个步骤把文本转换成数字： 123原始文本 → Token（分词）→ ID...

AI Agent 沙箱深度解析 —— 为什么 Agent 需要沙箱？沙箱 vs 容器 vs 虚拟机有什么区别？前言如果你用过或者看过 AI Agent 的相关工具（比如 OpenAI Code Interpreter、AutoGPT、LangChain 的沙箱执行器），会发现它们几乎都有一个共同的设计——沙箱。 为什么 Agent 非要沙箱不可？直接用 Docker 不行吗？用虚拟机不是更安全吗？ 这篇文章会把这些概念彻底讲清楚。 目录 一个灵魂拷问：Agent 执行代码到底有多危险？ 什么是沙箱？ 四大隔离技术全家桶 沙箱 vs 容器 vs 虚拟机 —— 全面对比 为什么 AI Agent 选择了沙箱？ 常见的 Agent 沙箱方案 沙箱的局限性 生产环境的最佳实践 总结与脑图 1. 一个灵魂拷问：Agent 执行代码到底有多危险？1.1 一个典型场景假设你构建了一个 AI Agent，用户对它说： “帮我分析一下服务器上的 Nginx 日志，找出最近一小时的 500 错误，写一个分析报告保存到桌面。” Agent 会做什么？ 12345678910111213# A...

大模型开发核心概念解析 —— Harness、Prompt、LLM、Agent、Context 到底是什么？前言刚开始接触大模型开发时，各种术语扑面而来：LLM、Prompt、Agent、RAG、Fine-tuning、Context、Harness…… 这些概念分别是什么意思？它们各自解决什么问题？它们之间的关系是什么？从零搭建一个大模型应用时，哪些是必须的？ 这篇文章帮你一次性理清楚。 目录 大模型应用的整体架构 LLM —— 大脑 Prompt —— 指挥棒 Context —— 短期记忆 Agent —— 自主行动的躯干 Harness —— 缰绳与缰绳架 其他重要概念 它们如何协同工作 总结与脑图 1. 大模型应用的整体架构在深入每个概念前，先用一张图建立整体认识： 123456789101112131415161718192021222324252627282930313233┌─────────────────────────────────────────────────────┐│ 用户输入 ...

JWT 完全解析 —— 从原理到实践，掰开了揉碎了讲清楚前言最近在学习 FastAPI 时遇到了登录认证的问题，接触到了 JWT 这个概念。说实话刚看到 JWT 时一头雾水：它是什么？为什么登录要用它？跟 session 有什么区别？里面的那一长串乱码到底藏了什么秘密？ 这篇文章就是我对 JWT 的完整学习笔记，力求掰开了、揉碎了，把每一个知识点都讲清楚。 目录 JWT 是什么？ 为什么需要 JWT？—— 从 Session 的痛点说起 JWT 长什么样？ JWT 的三部分：Header · Payload · Signature JWT 的工作流程（核心逻辑） JWT 的签名是怎么保证安全的？ JWT 的优缺点 JWT 在 FastAPI 中的实战 常见安全问题与防范 总结与脑图 1. JWT 是什么？JWT 全称 JSON Web Token，读作 “jot”（/dʒɒt/）。 官方的定义是：一种紧凑的、URL 安全的、用于在双方之间传递声明（claims）的令牌格式。 翻译成人话就是： JWT 是一段有结构的字符串，里面可以安全地存放一些信息（比...

pnpm Monorepo 跨环境构建失败排查实录：一个 Zod 类型幽灵导致的深坑背景项目 P001-OPC 是一个基于 Next.js 15 + React 19 的企业级 Monorepo 应用，使用 pnpm 管理依赖，技术栈包括： 构建：pnpm 10.14 + Turbo 2.5.6 框架：Next.js 15.5.0 / React 19.1.1 / TypeScript 5.9.2 文档：Fumadocs 15.7.1 + @content-collections/core 0.11.0 验证：Zod 3.24+ 数据库：Prisma 6.14.0 本地开发和构建一切正常，但将代码部署到服务器执行 pnpm build 时，反复出现类型错误。 现象本地 pnpm build 完美通过，服务器上同样的代码、同样执行 pnpm install，构建时报错： 12./app/(marketing)/[locale]/docs/[[...path]]/page.tsx:26:19Type error: Property 'to...

为什么部署里有一个 build 容器还有一个 api 容器 项目：SGCC 智能服务控制台 · 学习记录 起因我重构完部署后，看着 docker-compose.yaml 里的服务列表犯嘀咕： 123456services: db # 数据库 frontend-build # ? api # ? nginx # 反向代理 + 静态托管 backend # Python 数据管线 「我不就是部署个前端嘛，为什么还要有一个 api 容器？前端应该 build 完用 nginx 反代 index.html 就够了啊？」 ——这是我那天的原话。后面被纠正了我才意识到：「前端」这个词在我脑子里和实际意义不一致。 下面把这件事彻底理清楚。 概念修正：「前端」≠「整个网站」浏览器里能跑什么、不能跑什么能跑的： HTML / CSS / JS（这些都是死的文本文件） 渲染界面、响应点击 调 fetch() 给某个 URL 发请求 不能跑的： 连数据...