Posts
614
AI Engineering Journal
Aide Hub
Practical notes on AI assistants, software architecture, and developer tooling.
Tags
219
Featured
0
Latest
ASP.NET Core 里 Refresh Token 应该怎么设计
这篇关于 ASP.NET Core Refresh Token 的教程,真正值得带走的不是再学一遍 JWT,而是如何把 access token 的短时有效、refresh token 的续期能力,以及轮换、存储、失效控制这些安全边界设计清楚。Refresh token 不是简单“让用户不用重新登录”,它本质上是在设计会话续期和凭证泄露后的损害控制。
Continue readingTop Categories
View all tagsTrending Tags
Recent Posts
Browse archive-
ASP.NET Core 里 Refresh Token 应该怎么设计
Published: at 02:04 PM这篇关于 ASP.NET Core Refresh Token 的教程,真正值得带走的不是再学一遍 JWT,而是如何把 access token 的短时有效、refresh token 的续期能力,以及轮换、存储、失效控制这些安全边界设计清楚。Refresh token 不是简单“让用户不用重新登录”,它本质上是在设计会话续期和凭证泄露后的损害控制。
-
ASP.NET Core 全局异常处理应该怎么做
Published: at 12:37 PM这篇关于 ASP.NET Core 全局异常处理的文章,真正值得带走的不是又学了一遍 try-catch,而是怎么在 .NET 8 之后把重心放到 IExceptionHandler、Problem Details 和更清晰的异常分层上。局部捕获当然还会存在,但生产环境里更重要的是让错误响应统一、日志可追踪、异常类型能映射到明确的 HTTP 语义。
-
GitHub Copilot CLI 的 Slash Commands 有什么用
Published: at 08:27 AMGitHub 这篇 Copilot CLI slash commands cheat sheet 表面上是在列命令,真正值得带走的是另一层变化:它把终端里的 AI 交互从模糊自然语言,往更显式、更可预测、更可审计的工作流接口推进了一步。/clear、/cwd、/add-dir、/model、/delegate 这些命令真正解决的,不只是方便,而是让上下文、范围、权限和自动化都变得更可控。
-
OpenAI 如何看待 Agent-first 时代的 Harness Engineering
Published: at 07:43 AMOpenAI 这篇 Harness Engineering 真正有冲击力的地方,不是“0 行手写代码”这种标题,而是它把 agent-first 工程的重心说透了:当 Codex 负责生成和迭代代码,工程师最核心的工作就会转向设计环境、搭知识结构、做验证回路、约束架构和管理吞吐。真正决定产出的,不再只是 prompt 多会写,而是 harness 设计得够不够好。
-
pnpm 如何用 Git Worktree 支持多 Agent 并行开发
Published: at 06:24 AMpnpm 这篇关于 git worktrees 的文档,表面上是在教你怎么开多个 worktree,真正更重要的是它把多 agent 并行开发里一个很现实的问题说透了:每个 agent 都需要隔离工作区和可运行的 node_modules,但如果你靠重复 clone 和重复安装,磁盘、时间和依赖管理很快就爆炸。git worktree 解决代码副本,pnpm 的 global virtual store 解决依赖副本,两者叠起来,才让多 agent 并行在 monorepo 里变得真正可持续。
-
把知识写进 Markdown,把动作交给 MCP:Agent 架构里最该拆开的,可能根本不是模型,而是 know 和 do
Published: at 05:44 AMThe New Stack 这篇文章最有价值的地方,不是简单唱衰 MCP,而是把很多团队今天在 agent 系统里最容易混掉的两类问题拆开了:知识问题和执行问题。团队规范、工作流、语气、判断边界这类“know”适合进 SKILL.md;API 调用、数据库查询、消息发送这类“do”才适合进 MCP。真正成熟的方向不是二选一,而是把 Markdown skills 放在上层,让 MCP 回到执行层。
-
当一个浏览器被压到 1000 行 C,真正被拷问的不是功能多少,而是 Web 到底还剩多少本质
Published: at 04:38 AMMaurycy 这篇《The web in 1000 lines of C》最有意思的地方,不是又有人用 C 手搓了个小玩具,而是它用一个极端克制的实现,把现代 Web 一个很少被认真追问的问题重新摆上台面:如果我只想读网页,而不是运行整套广告、跟踪、脚本和复杂前端运行时,到底需要多少浏览器?答案当然不是“1000 行就够了”,但这 1000 行足够把什么是本质、什么是历史包袱,切得很清楚。
-
当 VS Code 从月更切到周更,真正被 AI 改写的不是补全,而是整个产品团队的工作流
Published: at 04:25 AMThe New Stack 这篇采访最有意思的,不是“Copilot 又帮工程师快了一点”,而是 VS Code 团队已经把 AI 用到了产品与工程协作的骨架里:PM 直接在 VS Code 里做原型、工程团队用自定义 agent 做 triage 和自验证、PR 先过 Copilot Code Review,最终连发布节奏都从月更改成了周更。AI 在这里不只是提速器,而是在重写团队分工和交付节奏。
-
当 Agent 真要落到生产里,难点就不再是会不会聊天,而是这四层怎么接起来:Framework、Foundry、MCP、Aspire
Published: at 02:50 AMMicrosoft 这篇 Interview Coach 实战文真正有价值的地方,不是又做了一个能对话的 agent demo,而是把生产化 agent 应用常见的四层拼图摊开了:Agent Framework 负责 agent 逻辑与编排,Foundry 负责模型与治理后端,MCP 负责工具边界,Aspire 负责多服务编排与部署。它讲清楚的,其实是 agent 从 demo 走向系统时,责任该怎么分层。
-
Minimal API 热潮退去之后,真正留下来的不是少写几行,而是架构终于得自己证明自己
Published: at 02:25 AMBipin Joshi 这篇文章写得很克制,但它点中了 Minimal API 这些年最重要的变化:它并没有消灭 controller,也没有终结分层架构,而是把默认起点从“先上结构”改成了“先上简单”。从这一刻起,复杂性不再天然正当,架构必须回答自己到底在解决什么问题。
-
AI 把写代码变便宜之后,工程师更值钱的那部分反而更清楚了
Published: at 12:34 AMMilan 这篇文章最值得带走的,不是一句“你不是来写代码的”鸡汤,而是一个越来越现实的判断:当 AI 把实现速度拉满,工程师的核心价值就更集中在问题定义、约束判断、方案取舍和结果验证上。代码依然重要,但它已经越来越像手段,而不是工作的终点。
-
把 .NET 升级流程从 IDE 里解放出来:GHCP 的 modernize-dotnet agent 真正改变了什么
Published: at 12:28 AMMicrosoft 这篇文章讲的表面上是 modernize-dotnet agent 现在能跑在 Visual Studio、VS Code、GitHub Copilot CLI 和 GitHub 上,真正更重要的是:.NET 升级不再只是一次本地 IDE 操作,而被产品化成 assess → plan → execute 的可审阅、可协作、可复用流程。