我搭建的一个kratos项目模板，欢迎使用，仓库地址 需要特别注意的一些建议 API路由覆盖的问题 比如有两个接口 A get /v1/user/{user_id}和 B get /v1/user/profile如果A定义在B之前，那么B可能会被A覆盖路由。需要将A放到B之前。 JWT使用的建议 摘自极客时间课程《高并发系统实战课》 通讯过程必须使用 HTTPS 协议，这样才可以降低被拦截的可能。 要注意限制 token 的更换次数，并定期刷新 token，比如用户的 access_token 每天只能更换 50 次，超过了就要求用户重新登陆，同时 token 每隔 15 分钟更换一次。这样可以降低 token 被盗取后给用户带来的影响。 Web 用户的 token 保存在 cookie 中时，建议加上 httponly、SameSite=Strict 限制，以防止 cookie 被一些特殊脚本偷走。 配置文件 配置文件校验 配合buf的validate可以方便地进行配置文件的校验，在程序启动之前就对配置文件进行一次校验。下面是一个简单的proto配置定义 syntax = "proto3"; package conf; import "buf/validate/validate.proto"; import "google/protobuf/duration.proto"; option go_package = "github.com/tpl-x/kratos/internal/conf;conf"; message Bootstrap { Server server = 1; Data data = 2; Log log = 3; } message Server { message HTTP { string network = 1; string addr = 2; google....

原文链接 https://www.dolthub.com/blog/2025-06-20-go-pprof-diffing/ 我们正在努力进行兼容性工作 Doltgres，世界上首个且唯一的版本控制兼容 Postgres 的 SQL 数据库。这意味着它能够开箱即用地与 Postgres 兼容的每一款库和工具协同工作。近来我们投入了大量精力在 SQLAlchemy 上，这是一款流行的 Python ORM。他们的 MySQL 集成与 Dolt 配合完美无缺，但他们的 Postgres 版本显然完全不同，严重依赖 pg_catalog 表。一位客户尝试使用后发现存在许多空白 ，因为 Doltgres 未将系统表（例如 dolt_log）包含在 pg_catalog 表中。所以我修复了这个问题，但这导致我们其中一个测试套件出现了神秘的性能退化，速度慢了 3 倍。 费了相当大的心思才弄清楚为什么这样一个看似无害的更改会导致性能出现如此巨大的差异。最终，最有帮助的是一个令人惊叹的 Go 工具链工具：使用 -base 选项来可视化两个性能分析之间的差异。 pprof 使用 pprof 对两个 profile 进行差异比较 Go 自带了一个强大的性能分析工具，pprof。与某些其他语言不同，您必须在代码中显式启用它才能获取性能分析结果；您不能事后进行或使用命令行标志。这很简单，但您必须编写代码来实现它。在我们的案例中，我将它直接放置在被分析的性能测试方法中。 func TestRegressionTests(t *testing.T) { // We'll only run this on GitHub Actions, so set this environment variable to run locally if _, ok := os.LookupEnv("REGRESSION_TESTING"); !ok { // t....

核心命令差异分析 git submodule update 行为：将子模块检出到父仓库记录的特定提交（commit hash） 特点：保持与父仓库 .gitmodules 和索引中记录的版本一致 适用场景：需要精确重现项目某个时间点的状态 局限性：不会拉取远程最新提交，只同步到父仓库索引中记录的版本 git submodule update --remote --recursive 行为：将子模块更新到远程分支的最新提交 特点：忽略父仓库记录的提交，直接拉取远程最新版本 适用场景：需要获取子模块的最新开发进度 常见困惑：为什么普通 update 拉取不到最新版本？ 问题现象 许多开发者会遇到这种情况： # 执行普通更新，发现子模块没有更新到最新版本 git submodule update # 但是使用 --remote 参数却能拉取到最新版本 git submodule update --remote --recursive 根本原因分析 这个现象的核心在于 Git 子模块的版本绑定机制： 父仓库记录的是具体提交：当你添加子模块时，父仓库会在其索引中记录子模块的具体 commit hash 普通 update 遵循绑定版本：git submodule update 只会将子模块检出到父仓库记录的那个具体提交 –remote 忽略绑定版本：git submodule update --remote 会直接从远程仓库拉取最新提交 实际演示场景 # 查看当前子模块状态 git submodule status # 输出示例：-a1b2c3d4 path/to/submodule (v1.0-5-ga1b2c3d) # 父仓库记录的是 a1b2c3d4 这个提交 # 即使远程仓库已经有新的提交 e5f6g7h8 # 使用普通 update git submodule update # 子模块仍然停留在 a1b2c3d4 # 使用 --remote 参数 git submodule update --remote # 子模块更新到最新的 e5f6g7h8 详细参数说明 --remote 参数 # 更新到远程分支最新版本 git submodule update --remote # 指定远程分支 git submodule update --remote --branch main --recursive 参数 # 递归更新嵌套的子模块 git submodule update --recursive # 组合使用 git submodule update --remote --recursive 其他常用参数 # 强制更新（丢弃本地修改） git submodule update --force # 初始化并更新 git submodule update --init --recursive # 并行更新（提高速度） git submodule update --jobs 4 配置选项管理 局部配置（仅当前仓库） 设置子模块默认更新行为 # 设置特定子模块跟踪远程分支 git config -f ....

​ 最近听说Claude Code很好用，但是国内很难稳定直连Claude，手上的硅基余额还有上百块，于是突发奇想，如何把手上的硅基DeepSeek用到Claude Code上。找了下，发现Claude Code Router 这个项目。下面是使用方法。 安装 你需要有nodejs这样的环境，bun没进行测试.需要安装npm或者pnpm包管理器 安装 Claude Code pnpm install -g @anthropic-ai/claude-code 安装 Claude Code Router pnpm install -g @musistudio/claude-code-router 使用 在使用之前需要在您的$HOME/.claude-code-router/下创建config.json文件，下面是我使用 硅基流动示例 邀请注册 { "OPENAI_API_KEY": "sk-xxxxxxxx", "OPENAI_BASE_URL": "https://api.siliconflow.cn", "OPENAI_MODEL": "deepseek-ai/DeepSeek-V3" } 使用火山引擎的示例 { "LOG": true, "OPENAI_API_KEY": "xxxxx", "OPENAI_BASE_URL": "https://ark.cn-beijing.volces.com/api/v3/", "OPENAI_MODEL": "deepseek-v3-250324" } 然后通过 claude-code-router启动你的Claude Code ccr code 当然你也可以创建一个alias方便使用 alias claude='ccr code' 将这个加入到您的.zshrc获取.bashrc中即可。

Tailscale中有很多实用的代码，下面是EWMA的一个实现，源码 // Copyright (c) Tailscale Inc & AUTHORS // SPDX-License-Identifier: BSD-3-Clause // Package maths contains additional mathematical functions or structures not // found in the standard library. package maths import ( "math" "time" ) // EWMA is an exponentially weighted moving average supporting updates at // irregular intervals with at most nanosecond resolution. // The zero value will compute a half-life of 1 second. // It is not safe for concurrent use....

在netbird中看到一个semaphore-group函数 package semaphoregroup import ( "context" "sync" ) // SemaphoreGroup is a custom type that combines sync.WaitGroup and a semaphore. type SemaphoreGroup struct { waitGroup sync.WaitGroup semaphore chan struct{} } // NewSemaphoreGroup creates a new SemaphoreGroup with the specified semaphore limit. func NewSemaphoreGroup(limit int) *SemaphoreGroup { return &SemaphoreGroup{ semaphore: make(chan struct{}, limit), } } // Add increments the internal WaitGroup counter and acquires a semaphore slot. func (sg *SemaphoreGroup) Add(ctx context....

原文链接 https://atlasgo.io/blog/2025/05/26/gophercon-scalable-multi-tenant-apps-in-go 为 GopherCon Israel 2025 准备并呈现。 引言 在本篇博客中，我们将基于我们在构建 Atlas Cloud 后端（作为我们商业产品的一部分）的经验，探讨在 Go 中构建可扩展多租户应用程序的不同策略。 但首先，让我们明确一下我们所说的多租户应用是什么。 多租户是一个系统的特性，即单个实例为多个客户（租户）提供服务。 作为一家商业企业，你的目标当然是有很多客户！但你想要服务许多客户，他们期望有一个流畅无缝的体验，就好像只有他们在使用你的服务一样。 你向客户隐含做出的两个重要承诺是： 数据隔离：每个租户的数据都是隔离和安全的，确保一个租户无法访问另一个租户的数据。 性能：无论租户数量如何，应用程序都应表现良好，确保一个租户的使用不会降低其他租户的体验。 让我们探讨一些可能实现这些承诺的方法。 物理隔离 确保数据和性能隔离最直接的方法是为每个租户运行一个独立的应用实例。这种方法通常被称为“物理隔离”或“专用实例”。 为每个租户运行独立实例，可以确保： 每个租户的数据存储在独立的数据库中，从而保证完全隔离。如有需要，租户可以在不同的 VPC 中运行，甚至可以在不同的云账户中运行。 租户独立消费资源，因此一个租户的使用不会影响其他租户，从而消除了“吵闹邻居”问题。 然而，大多数公司不会选择这条路，原因有几点： 运营开销：将应用程序部署到数百或数千个生产环境，每个环境都有自己的数据库和配置，管理起来可能非常复杂。 成本：如果您的公司需要为每个租户的资源支付云服务提供商的费用，成本可能会迅速变得难以承受。 可扩展性：如果添加新租户需要部署新实例，那么扩展应用程序以支持许多租户可能会成为瓶颈。 可见性：跨多个实例监控和调试问题可能具有挑战性，因为您需要从所有实例中聚合日志和指标。 逻辑隔离 另一种方法是运行单个应用程序实例来服务多个租户，通常称为“逻辑隔离”。在此模型中，租户共享相同的应用程序代码和数据库，但它们的数据在逻辑上是隔离的。逻辑隔离可以总结为： 共享基础设施，作用域请求 让我们看看在 Go 应用程序中实际如何使用这个示例，从一个简单的 GORM 示例开始： package main type Tenant struct { ID uint `gorm:"primaryKey" json:"id"` Name string `json:"name"` } type Customer struct { ID uint `gorm:"primaryKey" json:"id"` Name string `json:"name"` TenantID uint `json:"tenant_id"` } 在这个示例中，我们有两个模型： Tenant 和 Customer 。每个 Customer 属于一个 Tenant ， Customer 模型中的 TenantID 字段用于将每个客户与特定的租户关联起来。...

原文链接 https://heitorpb.github.io/bla/timeout/ 前几天在工作中，我们有一个 Bash 脚本，用于设置一个 Web 服务器，并等待它启动后再继续执行后续操作。这个脚本运行正常，我们也没有遇到任何问题，直到出现了一个无限循环。 我们使用 Bash 内置的 until 来检查 Web 服务器是否正常： until curl --silent --fail-with-body 10.0.0.1:8080/health; do sleep 1 done 这很好用。除非我们的 Web 服务器在启动过程中崩溃，并且我们 sleep 1 永远等待。 这里有一个实用的工具：timeout。顾名思义，这个命令可以为其他命令添加超时功能。您指定想要等待命令的时间限制，如果该时间已过，timeout 会发送一个信号来终止它，并以非零状态退出。默认情况下，timeout 发送的是 SIGTERM 信号，但您可以通过 --signal 标志来更改它，例如 timeout --signal=SIGKILL 1s foo 。 例如，timeout 1s sleep 5 将向 sleep 发送 SIGTERM 信号 1秒后： $ time timeout 1s sleep 4 real 0m1,004s user 0m0,000s sys 0m0,005s $ echo $? 124 那么接下来应该将 timeout 和 until 结合起来：...

简介 sherpa 是 Next-gen Kaldi 项目的部署框架。 使用 VAD 语音活动检测（Voice Activity Detection，简称VAD）是一种技术，用于检测音频信号中是否存在语音或其他声音活动。它在语音处理、语音识别、音频压缩等领域有广泛的应用。 VAD的主要功能 语音识别系统：通过VAD，系统可以在检测到语音时启动识别过程，提高效率。 音频压缩：在语音通信中，VAD可以帮助压缩算法仅对有效语音信号进行压缩，减少传输数据量。 噪声抑制系统：通过检测语音活动，系统可以在静默时段增强噪声抑制效果。 在GO中使用 todo KWS 关键词唤醒（Keyword Spotting，简称KWS）是一种技术，用于检测音频信号中特定的关键词或短语。它广泛应用于语音助手、智能家居设备、车载系统等领域，通过识别特定关键词来激活设备或执行特定命令。 主要功能 关键词检测：识别音频信号中是否包含预定义的关键词或短语。 唤醒设备：当检测到关键词时，激活设备或应用程序。 提高用户体验：通过语音命令简化操作流程，增强用户体验。 自定义keywords 通过官方的工具sherpa-onnx-cli，可以实现自定义关键字，下面是简单的介绍 原文 # Note: You need to run pip install sherpa-onnx to get the commandline tool: sherpa-onnx-cli sherpa-onnx-cli text2token --help Usage: sherpa-onnx-cli text2token [OPTIONS] INPUT OUTPUT Options: --text TEXT Path to the input texts. Each line in the texts contains the original phrase, it might also contain some extra items, for example, the boosting score (startting with :), the triggering threshold (startting with #, only used in keyword spotting task) and the original phrase (startting with @)....