GopherDaily

20260204

每日一谚：Sort your fields in your struct from largest to smallest

Go技术生态

再见，丑陋的 container/heap！Go 泛型堆 heap/v2 提案解析
近日，Go 团队核心成员 Jonathan Amsterdam (jba) 提交了一份重量级提案 #77397，建议引入 container/heap/v2，利用泛型彻底重构堆的实现。在这篇文章中，我们就来简单解读一下这次现代化的 API 设计重构。

忘掉 MCP？OpenClaw 作者说：CLI 才是 AI 连接世界的终极接口
最近，一个名为 OpenClaw（其前身是火遍全网的 Moltbot/Clawdbot）的开源项目，用一种极其“复古”的方式给所有人上了一课。其作者 Peter Steinberger 提出了一个极其犀利的观点：与其费力去对齐协议，不如直接回归 CLI（命令行）。在 OpenClaw 的世界里，要让智能体获得一项新能力——无论是控制智能家居、管理 WhatsApp 消息，还是操作云服务器——秘诀只有一个：写一个 CLI。

云原生技术

通过 MCP 将您的托管 Dolt 实例连接到你的智能体
DoltHub 宣布现在可以在托管的 Dolt 实例上启用 Dolt MCP（实现 Anthropic MCP 协议的服务器），以便将它们连接到智能体工作负载。启用过程很简单，只需在托管 Dolt 的设置选项卡中勾选“暴露 MCP 服务器”复选框即可。启用后，Dolt MCP 会在几分钟内安装并启动。 Dolt MCP 服务器在端口 8675 上运行，使用流式 HTTP，并要求客户端使用令牌进行身份验证。它通过一个名为 `mcp_user` 的特殊数据库用户连接到托管 Dolt 数据库，管理员需要为该用户授予必要的权限（例如对特定表的 SELECT 权限）。文章还提供了使用 Claude 智能体连接到托管 Dolt MCP 的示例，包括如何添加 MCP 服务器配置以及验证连接的过程。最终目标是简化开发人员在智能体应用程序中使用 Dolt 的过程，因为 Dolt 具有版本控制的特性，使其成为智能体工作负载的理想数据库。

在一个复杂的世界中保持安全和简单
Tailscale的CEO谈论在满足日益多样化的客户需求方面所面临的挑战，以及新任产品副总裁的任命。随着我们的发展，越来越多的人在Tailscale之上构建关键系统。我们正面临双重压力：支持更多的用例和责任，同时保持简单、可预测并忠于我们的愿景。以下是我们如何思考这一问题，包括欢迎Ross Kukulinski担任产品副总裁。

如何使用身份验证妥善保护 OpenClaw
OpenClaw（前身为 MoltBot，又名 ClawdBot）正在迅速普及，但其安全状况仍不为人知。本文档提供了一个使用 HAProxy 实施 HTTP 基本身份验证的步骤指南，以增强 OpenClaw 的安全性，包括安装 HAProxy、配置自动 TLS、基本身份验证、速率限制，以及如何在 OpenClaw 内部进行安全访问。最后，文章强调了多层防御的重要性，并提供了用于查看速率限制日志和解锁被阻止 IP 地址的命令。

在丰裕时代说“不”
文章探讨了在人工智能（AI）和技术使得“一切皆有可能”的时代背景下，史蒂夫·乔布斯关于“聚焦意味着对其他好主意说不”的理念是否仍然适用。作者指出，AI的出现消除了过去对时间和资源的物理限制，但真正的稀缺性已转向用户——他们的注意力、稳定性、清晰度和连贯性。因此，说“不”的理由不再仅仅是为了企业自身的效率或底线，而是为了保护和帮助用户应对过载的信息和选择。在丰裕时代，克制成为最稀缺的资源，使得说“不”比以往任何时候都更有价值。

科技行业忠诚度已死
Adobe 阻止了对 Figma 的收购后，科技巨头们找到了旁门左道：授权技术，招募他们想要的人，抛弃其余的人。微软、亚马逊、谷歌都在采取同样的策略。与此同时，风险投资家（VCs）支持一个类别中的所有竞争对手。曾经让初创公司得以发展的誓言从未被写下，如今它已经死了。你应该小心选择，询问你的风险投资伙伴他们在该领域还投资了哪些其他公司，并了解数字的真正含义。虽然誓言已死，但“传教士”依然存在，找到他们从未如此重要。

Kubernetes 滚动更新以实现可靠部署
了解 Kubernetes 滚动更新策略的工作原理、如何安全使用它，并查看一个示例部署。Kubernetes 滚动更新允许您在部署新版本的应用程序时避免停机，通过增量替换旧 Pod 来保持应用程序的高可用性，确保在整个部署过程中不会拒绝流量。

流行工具与项目

autobrr/qui
A fast, single-binary qBittorrent web UI: manage multiple instances, automate torrent workflows, and cross-seed across trackers.

netbirdio/netbird
Connect your devices into a secure WireGuard®-based overlay network with SSO, MFA and granular access controls.

looplj/axonhub
⚡️ Open-source AI Gateway — Use any SDK to call 100+ LLMs. Built-in failover, load balancing, cost control & end-to-end tracing.

gdy666/lucky
软硬路由公网神器,ipv6/ipv4 端口转发,反向智能体,DDNS,WOL,ipv4 stun内网穿透,cron,acme,rclone,ftp,webdav,filebrowser

opencontainers/runc
CLI tool for spawning and running containers according to the OCI specification

juicedata/juicefs
JuiceFS is a distributed POSIX file system built on top of Redis and S3.

projectdiscovery/httpx
httpx is a fast and multi-purpose HTTP toolkit that allows running multiple probes using the retryablehttp library.

milvus-io/milvus
Milvus is a high-performance, cloud-native vector database built for scalable vector ANN search

hashicorp/terraform-mcp-server
The Terraform MCP Server provides seamless integration with Terraform ecosystem, enabling advanced automation and interaction capabilities for Infrastructure as Code (IaC) development.

chaitin/SafeLine
SafeLine is a self-hosted WAF(Web Application Firewall) / reverse proxy to protect your web apps from attacks and exploits.

moby/moby
The Moby Project - a collaborative project for the container ecosystem to assemble container-based systems

编辑:Tony Bai

编辑主页:tonybai.com

GopherDaily项目:github.com/bigwhite/gopherdaily