归档: 2023/10 | winmaxfit

2023

10

27

传统的 Web 应用防火墙（WAF）过度依赖静态正则表达式规则集，在面对针对业务逻辑的复杂攻击、0-day 漏洞利用，尤其是针对大型语言模型（LLM）应用的提示词注入（Prompt Injection）时，显得越来越力不从心。维护这些规则集

2023-10-27 DevSecOps

WAF LangChain SSR Jenkins APISIX

27

我们面临一个典型的分布式系统难题：用户在前端界面（一个基于Solid.js的单页应用）执行了一个关键操作，比如提交一份复杂的表单。这个操作通过API网关触发，向Kafka集群投递了一条消息。后端一个Go语言编写的消费者服务，以contain

2023-10-27 可观测性

Solid.js Kafka containerd Zipkin

27

在设计一个复杂的 B2B SaaS 平台的 API Gateway 时，一个简单的基于键值（Key-Value）的速率限制器，例如使用 Redis 的 INCR 和 EXPIRE，很快就会暴露出其局限性。当限流规则不再是“每个用户每秒100

2023-10-27 分布式系统

API Gateway 分布式一致性 Neo4j Raft 微服务架构

27

在一个典型的CQRS系统中，命令处理器接收一个命令，执行业务逻辑，更新数据库中的聚合状态，然后发布一个领域事件。这个流程看似简单，但在分布式环境中却暗藏着一个致命的问题：如果在数据库事务提交成功后、事件发布到消息队列之前，服务实例发生崩溃或

2023-10-27 分布式系统

Go CQRS AWS EKS ACID Kubernetes Transactional Outbox

27

我们的特征工程管道遇到了一个无法回避的物理瓶颈。最初为GB级数据集设计的、基于SciPy和Pandas的信号处理脚本，在面对数据湖中TB级的时序数据时，单机执行时间从几小时飙升到数天。简单地垂直扩展实例（使用内存和CPU更大的机器）很快就触

2023-10-27 MLOps

Kubernetes Kubeflow MLOps SciPy Data Lake

27

摆在面前的问题是一个复杂的、长周期的文档处理工作流。一个文档从上传开始，需要经过多个异步处理阶段：光学字符识别（OCR）、内容校验、风险规则匹配、人工审核，最终归档或驳回。整个过程可能耗时数分钟到数天，其中“人工审核”是一个阻塞步骤，需要等

2023-10-27 架构设计

Code Review XState Java Django Koa