Tailscale 使用详解 什么是 Tailscale Tailscale 是一款基于 WireGuard 协议的零信任网络访问工具,由 Google 前员工创立。它简化了 VPN 的配置和管理,让用户可以轻松地在任意设备之间建立安全的点对点连接。
Tailscale 不需要复杂的服务器配置,它使用 Tailscale 提供的免费中继服务器(称为「DERP」)来帮助设备建立连接,在某些场景下也可以直接端到端连接。
核心特性 1. 零信任网络 基于设备身份认证 不再依赖传统 VPN 的网络边界 每个设备都需要独立认证 2. WireGuard 底层 继承 WireGuard 的高性能 端到端加密 快速连接 3. 简单易用 支持多平台(Windows、macOS、Linux、iOS、Android) 一键安装,自动配置 不需要专业知识 4. 内网穿透 可以在任意网络环境下访问设备 突破 NAT 和防火墙 支持 UDP 打洞 5. ACL 访问控制 基于用户和设备的细粒度控制 可以限制哪些设备可以互相访问 支持分组管理 应用场景 1. 远程办公 安全的远程访问公司电脑 访问公司内网资源 无需配置复杂 VPN 服务器 2. 家庭网络 远程访问家中设备(NAS、路由器、智能家居) 不需要公网 IP 安全的远程管理 3. 开发测试 访问测试环境服务器 团队成员间安全互联 快速搭建开发网络 4.
WireGuard VPN 使用详解 什么是 WireGuard WireGuard 是一款现代、快速、安全的 VPN 隧道协议,由 Jason A. Donenfeld 于 2015 年开发。它设计简洁、代码量极小(约 4000 行),同时提供了卓越的安全性和性能。
WireGuard 被认为是传统 VPN 协议(如 OpenVPN、IPsec)的理想替代品,已被纳入 Linux 内核主线,并在多个操作系统中得到支持。
WireGuard 的特点 1. 简洁高效 代码量极小,仅约 4000 行 配置简单,易于理解和维护 运行时资源占用低 2. 高速性能 采用最新的加密原语 内核级实现,数据处理效率高 比传统 VPN 协议快 3-4 倍 3. 安全可靠 使用 Curve25519 进行密钥交换 ChaCha20-Poly1305 用于数据加密 现代化加密设计,避免传统协议的已知问题 4. 跨平台支持 Linux(内核原生支持) macOS、Windows、iOS、Android 路由器(OpenWrt 等) 工作原理 WireGuard 基于以下核心技术:
密钥交换:使用 Curve25519 DH 算法 加密:使用 ChaCha20-Poly1305 AEAD 认证:基于公钥密码学 隧道:基于 UDP 协议 数据流过程 1 客户端 → 公钥加密 → WireGuard 隧道 → UDP 传输 → 公钥解密 → 服务器 安装配置 Linux 安装 1 2 3 4 5 6 7 8 # Ubuntu/Debian sudo apt install wireguard # CentOS/RHEL sudo yum install wireguard-tools # Arch Linux sudo pacman -S wireguard-tools 生成密钥对 1 2 3 4 5 6 7 8 9 # 生成私钥 wg genkey > privatekey # 生成公钥 wg pubkey < privatekey > publickey # 查看密钥 cat privatekey cat publickey 服务端配置 创建配置文件 /etc/wireguard/wg0.
OpenSpec 工程化规范总结 什么是 OpenSpec OpenSpec 是一个面向 AI 编码助手的规范驱动开发框架(Spec-Driven Development,SDD)。它的核心理念是在编写任何代码之前,先创建可审查的规范(Spec),让人类开发者和 AI 编码助手能够就项目意图达成共识。
该项目在 GitHub 上已获得 37,000+ 颗星,是 AI 开发工具领域最受欢迎的项目之一。
核心价值 1. 解决 AI 编程的沟通问题 传统编程中,开发者通过代码表达意图。但 AI 编程助理解读代码时可能会产生偏差,导致:
实现与预期不符 重复修改 项目失控 OpenSpec 通过在编码前明确定义规范来解决这个问题。
2. 版本控制意图 OpenSpec 充当「意图的版本控制」:
规范文件可以被审查 可以版本化管理 可以追踪意图的演变 便于人类和 AI 协同理解 3. 防止「氛围编程」 「Vibe Coding」(氛围编程)是指盲目跟随 AI 生成代码,缺乏深思熟虑的设计。OpenSpec 强制要求在编码前思考和规划。
OpenSpec 规范结构 1. Project Spec(项目规范) 定义项目的整体结构和目标:
1 2 3 4 5 6 7 name: my-project description: A web application for task management version: 1.
Superpowers 自动化使用指南 什么是 Superpowers Superpowers 是 OpenCode 平台推出的一套 AI 技能框架,旨在为 AI Agent 提供专家级能力。通过 Superpowers,用户可以将特定领域的知识和工作流封装为可重用的技能(Skills),让 AI 在执行任务时能够自动调用这些技能。
Superpowers 的核心理念是「让 AI 具备专业领域知识」,就像为 AI 配备了一个随身携带的专家团队。
Superpowers 架构 技能类型 Superpowers 将技能分为两类:
Rigid Skills(刚性技能):严格遵循预设流程,如 TDD(测试驱动开发)、Debugging
使用时必须完全按照规范执行 不允许随意调整流程 Flexible Skills(柔性技能):可以灵活适应上下文,如 Patterns
可以根据实际情况调整实现方式 需要理解技能背后的原理 技能层级 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 Superpowers ├── 基础技能(Built-in) │ ├── playwright │ ├── frontend-ui-ux │ ├── git-master │ ├── dev-browser │ ├── review-work │ └── ai-slop-remover │ ├── 用户技能(User-installed) │ ├── doc-coauthoring │ ├── blog-do-publish │ ├── pdf │ ├── docx │ ├── xlsx │ ├── pptx │ ├── mcp-builder │ └── article-writer │ └── 超级技能(Superpowers) ├── using-superpowers ├── brainstorming ├── test-driven-development ├── systematic-debugging ├── verification-before-completion ├── requesting-code-review ├── receiving-code-review ├── finishing-a-development-branch ├── writing-plans ├── executing-plans ├── subagent-driven-development ├── writing-skills ├── skill-creator ├── using-git-worktrees └── dispatching-parallel-agents 如何使用 Superpowers 1.
Windows 上的 Tmux 使用指南 什么是 tmux tmux(Terminal Multiplexer)是一个终端多路复用器,允许用户在一个终端中运行多个会话、窗口和面板。对于需要在服务器上同时管理多个任务的用户来说,tmux 是不可或缺的工具。
虽然 tmux 本身是为 Unix/Linux 系统设计的,但通过一些方案,Windows 用户也可以享受 tmux 带来的便利。
Windows 上的 tmux 方案 方案一:itmux(推荐) itmux 是一个轻量级、可移植的终端多路复用器,专为 Windows 设计,绑定了 Tmux、Mintty、OpenSSH 和最小的 Cygwin 环境。
特点:
便携版,无需安装 包含完整的 tmux 功能 与 Mintty 终端集成良好 支持 OpenSSH 下载:
https://github.com/itefixnet/itmux 方案二:WSL(Windows Subsystem for Linux) 如果你使用 Windows 10/11,推荐使用 WSL,它提供完整的 Linux 环境,可以直接安装 tmux。
安装 tmux:
1 2 3 4 5 6 # Ubuntu/Debian sudo apt-get update sudo apt-get install tmux # CentOS/RHEL sudo yum install tmux 使用:
InfluxDB CLI 使用笔记 什么是 InfluxDB CLI InfluxDB CLI 是 InfluxData 官方提供的命令行客户端工具,用于与 InfluxDB 服务器进行交互。通过 CLI,用户可以执行数据查询、写入、管理配置等操作,无需使用 Web 界面或 API。
CLI 工具支持 InfluxDB 1.x 和 2.x 版本,是运维人员和开发者的必备工具。
主要功能 1. 数据操作 写入数据(行协议) 查询数据(InfluxQL/Flux) 删除数据 导入/导出数据 2. 资源管理 数据库管理 用户和权限管理 保留策略管理 连续查询管理 3. 配置管理 配置连接参数 设置默认组织 管理 API Token 4. 交互模式 交互式 shell 非交互式批量执行 支持管道输入 下载安装 Windows(x64) 从官方下载 InfluxDB CLI:
官方文档:https://docs.influxdata.com/influxdb/v2/tools/influx-cli/ 1 2 3 4 5 6 7 8 9 # Windows (PowerShell) # 下载最新版本 Invoke-WebRequest -Uri https://influxdb.
