GopherDaily

20250814

每日一谚：Do not declare an interface just for testing.

Go技术生态

跨站点请求伪造
使用现代浏览器提供的请求元数据可以大大简化跨站点请求伪造 (CSRF) 对策。

为什么在 Go 中必须对 Context Key 进行类型化
几天前，一位同事向我提出了一个令人困惑的问题。她正在为一项依赖于存储在 Go context 中的值的函数编写单元测试，虽然一切看起来都正确，但测试却一直失败。context 值没有被正确检索——即使实际代码和测试中使用了相同的键和值。

云原生技术

GPT-5 Broke AI Apps: What Devs Must Do Now
当GPT-5发布时，OpenAI在没有多少警告的情况下关闭了许多旧的API。许多应用程序在一夜之间崩溃了。如果您的应用程序将自身硬编码到一个提供程序、一种API形状或一个模型，那么这就是噩梦。这也不同于失去服务，因为大多数AI应用程序不仅仅是AI，还有提示、训练和其他定制。移除或修改主要的AI服务，Jenga 塔就会倒塌。事实是，这一事件突出了现代 AI 应用程序生态系统面临的一个根本性挑战。甚至在 OpenAI 做出这一突然改变之前，AI 应用程序的开发人员就已经历了模型的小规模变化破坏精心设计和经过高度测试的提示栈的令人沮丧的现实。

How OTel Community Day Enriched my Open Source Career: A Tale of Community and Connection
在过去的三年里，我一直担任高级站点可靠性工程师，专门研究可观察性，我的 OpenTelemetry (OTel) 之旅始于 2024 年，当时我第一次为社区做出了贡献。最初只是出于好奇，很快就变成了对开源的热情。2025 年，我关于 OpenTelemetry 之旅的演讲被选中参加了在科罗拉多州丹佛举行的 <strong>OTel 社区日</strong>，这是 <strong>开放可观察性峰会</strong> 的一部分。我很高兴作为演讲者参加，这一刻感觉像是对我对 OpenTelemetry 项目和更广泛的云原生社区的贡献的重大认可。

创建用于仓库数据访问和安全的 AI 代理解决方案
在这篇文章中，我们探讨了我们正在改进 Meta 的数据仓库的方式，以促进生产力和安全性，从而同时服务于人类用户和 AI 代理。我们详细介绍了我们如何开发代理，帮助用户提出数据访问请求以获取他们所需的数据，并帮助数据所有者处理请求并维护安全性。我们分享了我们如何使用护栏，包括审计和反馈系统，以确保代理在设定的界限内运行并评估整个过程。

AI的不同之处
无论其存在哪些缺陷，人工智能系统都在不断地以其复制某些人类技能的能力给人留下深刻印象。即使不完美，这样的系统在几年前也还是科幻小说。甚至还不清楚我们是否如此接近创造能够理解人类语言、编写程序并在复杂代码库中发现错误的机器：这些错误逃过了熟练程序员的代码审查。由于LLM以及一般的深度模型知之甚少，即使是该领域最杰出的专家也一再未能调节期望（在降低或放大即将发生的事情方面都出现了令人难以置信的错误），因此很难说接下来会发生什么。但是即使在Transformer架构之前，我们已经看到了很多年的令人难以置信的进步，到目前为止，没有明确的迹象表明未来不会有更多。毕竟，当前系统的稳定是可能的，也是非常可信的，但它可能会在此刻刺激对下一代架构的大规模研究工作。然而，如果人工智能避免长时间停滞不前，变得对人类来说更有用、更独立，那么这场革命将与过去的不同。然而，经济市场反应就好像它们受到随机鹦鹉的控制一样。它们的模式匹配表明，以前的技术繁荣创造了更多的商业机会，因此投资者被两极分化，认为人工智能也会发生同样的事情。但这并不是唯一可能的结果。我们还没有到达那里，但如果人工智能能够取代大量工人，经济体系将面临非常严峻的考验。此外，公司可能不太愿意为他们的内部人工智能可以处理或从头构建的服务付费。也无法想象一个少数大型公司是唯一提供智能的系统：要么人工智能最终将成为一种商品，要么政府会采取行动，在这种奇怪的经济模式下（一个单一行业完全主导所有其他行业）。未来可能会降低经济繁荣，并促使人类转向某种不同的经济体系（也许是一个更好的体系）。到目前为止，市场不愿接受这一点，即使经济预测一片迷雾，战争正在破坏世界稳定，人工智能的时机难以猜测，无论如何，股票仍在继续上涨。但股票在人类历史的广阔视野中微不足道，即使那些比我们当前的制度持续时间更长的制度最终也被社会和人类知识的根本性变化所消灭。人工智能可能就是这种变化。

软件架构：编排 vs 编舞
在基于微服务的架构中，存在两种主要的协调分布式流程的方法：编排和编舞。两者都很有效，但它们根据系统的上下文满足不同的需求。

核心分布式系统论文
我上周谈到了阅读核心论文的重要性。为了跟进，这是我对分布式系统领域核心论文的汇编。（我专注于核心分布式系统领域，没有涵盖网络、安全、分布式账本、验证工作等。我甚至省略了分布式事务，我希望以后能涵盖它们。）我按主题对论文进行了分类，并按时间顺序排列。我还列出了每个部分末尾的解释性论文和博文。

Team OKRs in Action
OKRs 已成为大型组织中连接战略与执行的常用方法。但当它们以自上而下的方式级联时，往往会失去其意义。团队收到的目标他们没有帮助创建，结果是承诺薄弱，几乎没有真正的改变。高效的团队以另一种方式工作。他们在组织中使用协作流程将团队的 OKR 与更广泛的战略对齐时，定义自己的目标。有了这些团队 OKR，他们创造了共同的目标，并成为定期规划、签到和回顾的基础。

我们为什么从 Neon 迁移到 PlanetScale
2025 年 5 月，Neon 宣布被收购的同一周，我们的数据库宕机了四次。持续数小时。数据库启动，他们的整个价值主张，完全被禁用了。我们的“无服务器”数据库甚至无法启动。这就是我们决定迁移到 PlanetScale 的最后一根稻草。

NGINX 引入对 ACME 协议的本地支持
我们非常高兴地宣布在 NGINX 中预览发布 ACME 支持。该实现引入了一个新的模块 ngx_http_acme_module，它提供了用于直接从 NGINX 配置请求、安装和续订证书的内置指令。ACME 支持利用了我们的 NGINX-Rust SDK，并且作为基于 Rust 的动态模块提供，适用于 NGINX 开源用户以及使用 NGINX Plus 的企业 NGINX One 客户。

三种 AI 机器人流量及其处理方法
网络上，AI 机器人流量正在加速增长。我们构建了 bots.fyi，实时跟踪这一情况，数据显示有三种 AI 驱动的爬虫程序按顺序工作，形成了许多团队无意中正在破坏的发现飞轮。并非所有机器人都有害。爬虫程序为 SEO 提供支持，我们多年来一直在优化它们。在不了解 AI 爬虫程序的作用的情况下阻止它们，就像阻止搜索引擎，然后想知道为什么自然流量消失一样。真正的优势来自于理解每种类型的机器人，并决定在哪里进行访问以创造价值。

pyx：一个 Python 原生包注册中心，现已进入 Beta 测试阶段
自发布以来，围绕 uv Python 环境管理工具的最大问题是 Astral 的商业模式：Astral 是一家由风险投资支持的公司，他们需要在某个时候开始获得真正的收入。此后，这些计划似乎已经成为现实！从今天的公告来看： pyx 是一个 Python 原生包注册中心——也是 Astral 平台的第一部分，这是我们针对 Python 生态系统的下一代基础设施。我们将 pyx 视为 uv 的一个优化后端：它是一个包注册中心，但它也解决了超出传统“包注册中心”范围的问题，让您的 Python 体验更快、更安全，甚至支持 GPU，适用于私有包和公共源（如 PyPI 和 PyTorch 索引）。

流行工具与项目

external-secrets/external-secrets
External Secrets Operator reads information from a third-party service like AWS Secrets Manager and automatically injects the values as Kubernetes Secrets.

hashicorp/terraform
Terraform enables you to safely and predictably create, change, and improve infrastructure. It is a source-available tool that codifies APIs into declarative configuration files that can be shared amongst team members, treated as code, edited, reviewed, and versioned.

hashicorp/consul
Consul is a distributed, highly available, and data center aware solution to connect and configure applications across dynamic, distributed infrastructure.

FiloSottile/mkcert
A simple zero-config tool to make locally trusted development certificates with any names you'd like.

cloudnative-pg/cloudnative-pg
CloudNativePG is a comprehensive platform designed to seamlessly manage PostgreSQL databases within Kubernetes environments, covering the entire operational lifecycle from initial deployment to ongoing maintenance

grafana/tempo
Grafana Tempo is a high volume, minimal dependency distributed tracing backend.

kubernetes-sigs/karpenter
Karpenter is a Kubernetes Node Autoscaler built for flexibility, performance, and simplicity.

hashicorp/terraform-mcp-server
The Terraform MCP Server provides seamless integration with Terraform ecosystem, enabling advanced automation and interaction capabilities for Infrastructure as Code (IaC) development.

编辑:Tony Bai

编辑主页:tonybai.com

GopherDaily项目:github.com/bigwhite/gopherdaily