Docker Compose 默认会给卷名加上项目前缀(目录名),使用 name 属性可自定义卷名。
services:
db:
image: postgres
volumes:
- my_custom_volume:/var/lib/postgresql/data
volumes:
my_custom_volume:
name: "production_db_volume"运行 docker compose up 后,docker volume ls 会显示 production_db_volume,而非 my-app_my_custom_volume。
适用场景:
Docker Compose 中的 healthcheck 配置会覆盖 Dockerfile 中的 HEALTHCHECK 指令。
# docker-compose.yml
services:
web:
image: myapp
healthcheck:
test: ["CMD", "curl", "-f", "http://localhost:8080/health"]
interval: 30s
timeout: 10s
retries: 3
start_period: 40s优先级:Dockerfile < Docker Compose。
为什么 Compose 优先?
遵循”运行时配置优于镜像构建配置”原则。Compose 覆盖 Dockerfile 的优势:
depends_on 的 condition: service_healthy 控制容器启动顺序AI 时代 LLM 经常需要读取 git diff,默认行为不要用 delta 修改。
Delta 安装时可能会自动添加配置:
[core]
pager = delta需要先移除这个配置,然后在 .gitconfig 中添加:
[alias]
ds = -c pager.diff=delta diffgit diff 保持原生格式,便于 LLM 读取git ds 查看带 delta 的漂亮 diff 效果Bitwarden SSH Agent 默认会暴露所有可用密钥给 SSH 客户端,可能导致 Too many authentication failures 错误。通过 SSH Config 指定特定密钥解决。
# ~/.ssh/config
Host vps1
HostName domain.com
StrictHostKeyChecking no
User root
Port 26456
IdentityFile ~/.ssh/bw_keys/vps-auth.pub
IdentitiesOnly yes
Host vps2
HostName 1.1.1.1
StrictHostKeyChecking no
User root
Port 27644
IdentityFile ~/.ssh/bw_keys/vps-auth.pub
IdentitiesOnly yesIdentitiesOnly yes 强制 SSH 只使用指定的密钥,跳过 Agent 中的其他密钥。
/usr/bin/env 是 Unix/Linux 系统中用于查找并运行程序的工具,主要用于 Shebang 中以提高脚本可移植性。
#!/usr/bin/python3 - 直接指定路径,跨系统兼容性差。
#!/usr/bin/env python3 - 在 $PATH 中搜索,兼容性极佳。
envenv 查看 $PATH 环境变量python3| 特性 | 直接路径 | 使用 env |
|---|---|---|
| 可移植性 | 差 | 极佳 |
| 虚拟环境支持 | 不支持 | 完美支持 |
| 灵活性 | 低 | 高 |
# 临时设置语言
env LANG=en_US.UTF-8 check_system_status
# 查看所有环境变量
envenv 不支持传递多个参数,如 #!/usr/bin/env python3 -u 在旧系统上可能失效。
使用 brew install 命令安装某些 cask 软件时,可以省略 cask 关键字,直接 brew install yaak 也能安装成功。
但在使用 brew bundle 命令时,必须在 Brewfile 中明确指定 cask 关键字:
# 正确写法
cask "yaak"
# 错误写法,会报错
brew "yaak"原因:brew bundle 解析 Brewfile 时需要明确区分安装类型,而命令行 brew install 有自动检测能力。
测试覆盖率报告是构建产物,可以在本地或 CI 环境中随时重新生成,不应提交到 Git 仓库。
将 Git 仓库的默认分支从 master 修改为 main。
# 重命名本地分支
git branch -m master main
# 获取远程更新
git fetch origin
# 设置本地 main 分支跟踪远程 main 分支
git branch -u origin/main main
# 设置远程仓库的默认分支
git remote set-head origin -a在 macOS 下配置如下参数,可以使用快捷键 ctrl+cmd来在任意位置拖拽窗口,而不是仅仅通过标题栏。
defaults write -g NSWindowShouldDragOnGesture YES
参考链接:https://www.reddit.com/r/MacOS/comments/k6hiwk/keyboard_modifier_to_simplify_click_drag_of/
Formula 用于从源码编译,Cask 用于分发预编译二进制。
Homebrew 团队希望统一 CLI 和 GUI 的安装体验,推动 brew install 作为唯一入口。因此 GoReleaser 官方推荐使用 Cask:
何时用 Cask:Go CLI 工具官方通常提供预编译二进制。
何时用 Formula:上游只提供源码、需要编译定制、或依赖本地库的软件。
自定义 tap 可同时包含两者:
# Formula
brew install zhaochunqi/homebrew-tap/<tool>
# Cask
brew install --cask zhaochunqi/homebrew-tap/<tool>通过 homebrew-tap,可以让自己的项目通过 brew install 直接安装。
brew install zhaochunqi/tap/git-openhomebrew-<tap-name>,例如 homebrew-tapFormula/<formula-name>.rb 文件⚠️ 注意: Homebrew 官方不提倡在 Formula 中分发预编译二进制,这被认为是不好的实践。对于 Go CLI 工具等提供预编译二进制的项目,推荐使用 Homebrew Cask 进行分发。参考 Go CLI 工具更适合通过 Homebrew Cask 分发预编译二进制。
class GitOpen < Formula
desc "Open your git repo in browser using one command"
homepage "https://github.com/zhaochunqi/git-open"
version "2.2.1"
on_macos do
on_arm do
url "https://github.com/zhaochunqi/git-open/releases/download/v2.2.1/git-open_Darwin_arm64.tar.gz"
sha256 "9b653ba97f5095e8764f43eeb9ab0e46d01f4bbd14eadd51760b636512812a8c"
end
on_intel do
url "https://github.com/zhaochunqi/git-open/releases/download/v2.2.1/git-open_Darwin_x86_64.tar.gz"
sha256 "ab24e6fe8a49b6f526a785a94a10b56a139430f795346d30f8a5a5db1387223d"
end
end
on_linux do
on_arm64 do
url "https://github.com/zhaochunqi/git-open/releases/download/v2.2.1/git-open_Linux_arm64.tar.gz"
sha256 "8776da29b63a21f0949cda1814e30cc2c926bb6dee4199a9f7f0684486671c70"
end
on_x86_64 do
url "https://github.com/zhaochunqi/git-open/releases/download/v2.2.1/git-open_Linux_x86_64.tar.gz"
sha256 "cf91815149c341d718ea7b26d5d671e261bb8a5701e2de2da803d9a5a6c278c4"
end
end
def install
bin.install "git-open"
end
test do
system "#{bin}/git-open", "--version"
end
end查看 ctrl + r绑定的键位::
❯ bindkey '^r'
"^R" history-incremental-search-backward比如绑定 fzf-ghq-widget方法:
zle -N fzf-ghq-widget
# 1. 绑定默认 (Emacs) 模式
bindkey '^g' fzf-ghq-widget
# 2. 绑定 Vi 插入模式 (防止使用 Vi 模式时失效)
bindkey -M viins '^g' fzf-ghq-widget解析:
在所有的 git 全局配置中,配置:
# Configure Git to ensure line endings in files you checkout are correct for macOS
git config --global core.autocrlf input或者在对应的 ~/.gitconfig 中配置:
[core]
autocrlf = input但是 github 推荐在 windows 中将这个选项设置为 true,我查了下觉得在三端均采用 input 是非常合理的。
| 配置值 | 含义 |
|---|---|
| true | 双向转换: • 输入(commit)时:CRLF → LF • 输出(checkout)时:LF → CRLF |
| input | 仅输入时转换: • 输入(commit)时:CRLF → LF • 输出(checkout)时:不做转换(保留 LF) |
| false | 完全不转换 |
“CR” 在电池型号中是标准命名:
下载软件 Karabiner-Elements, 在 Complex Modifications 中点击 add prefined rule, 找到 Caps Lock to ESC and Ctrl 启用即可。
至此,macos/nixos/windows 的修改方法已经补全。
直接使用项目 https://github.com/ililim/dual-key-remap , 按照里面的说明添加开机启动即可。
运行 uv python install --default 即可。
Software Heritage Archive 是一个代码档案库,可以下载已被删除的 GitHub、GitLab 等平台的代码。
参考:https://til.simonwillison.net/github/software-archive-recovery
Unleash 是一个企业级的 Feature Toggle 管理平台,核心价值是解耦部署与发布。
Unleash 采用本地求值架构:
今天学到了可以在对应的 pr 中添加 .diff 直接查看 diff, 然后可以将链接直接丢给在线的 ai 大模型给你 review
比如 https://github.com/zhaochunqi/git-open/pull/24 可以使用 https://github.com/zhaochunqi/git-open/pull/24.diff, 然后提交给大模型说:review https://github.com/zhaochunqi/git-open/pull/24.diff 即可,我看了下纯文本,感觉复制粘贴都行。
traefik 中生成的证书如果已经不再使用 (表现其实就是过期了) 的证书,经查询发现有人写了相关的脚本来处理,稍作修改直接使用 uv 来管理避免需要手动安装依赖。
uv run - <<EOF
# /// script
# requires-python = ">=3.12"
# dependencies = [
# "cryptography",
# ]
# ///
import json
import sys
import base64
from datetime import datetime, timedelta, timezone
from cryptography import x509
import os
DEBUG = os.environ.get("DEBUG", False)
def cleanup_certs(acme_file="acme.json"):
"""
Deletes all expired certificates from acme.json.
"""
try:
with open(acme_file, "r") as f:
data = json.load(f)
except FileNotFoundError:
print(f"Error: {acme_file} not found.")
return
now = datetime.now()
if DEBUG:
print(f"DEBUG: current time: {now}")
cleaned_count = 0
def process_certificates(certificates, version):
nonlocal cleaned_count
if not certificates:
return [], 0
original_cert_count = len(certificates)
certs_to_keep = []
removed_certs = []
for cert in certificates:
cert_b64 = ""
domain = "N/A"
try:
if version == 1:
cert_b64 = cert.get("Certificate", "")
domain = cert.get("Domain", {}).get("Main", "N/A")
elif version in [2, 3]:
cert_b64 = cert.get("certificate", "")
domain = cert.get("domain", {}).get("main", "N/A")
if cert_b64:
cert_b64_decoded = cert_b64.replace("-", "+").replace("_", "/")
padding_needed = len(cert_b64_decoded) % 4
if padding_needed != 0:
cert_b64_decoded += "=" * (4 - padding_needed)
cert_pem_bytes = base64.b64decode(cert_b64_decoded)
x509_cert = x509.load_pem_x509_certificate(cert_pem_bytes)
not_after_date = x509_cert.not_valid_after_utc
if DEBUG:
print(
f"DEBUG: Processing domain {domain}, not_valid_after: {not_after_date}"
)
if not_after_date > datetime.now(timezone.utc):
certs_to_keep.append(cert)
else:
removed_certs.append(domain)
else:
certs_to_keep.append(cert)
except Exception as e:
print(f"Could not process certificate for domain {domain}: {e}")
certs_to_keep.append(cert)
removed_count = original_cert_count - len(certs_to_keep)
# We only want to add to the cleaned_count if we are in a v2/v3 file,
# because the v1 file has only one list of certs and we will get the
# count from the return value of this function.
if version in [2, 3]:
cleaned_count += removed_count
for domain_name in removed_certs:
print(f"Removed certificate for: {domain_name}")
return certs_to_keep, removed_count
# Detect acme.json version
version = None
if (
isinstance(data, dict)
and "Certificates" in data
and isinstance(data.get("Certificates"), list)
):
version = 1
elif isinstance(data, dict):
for key, value in data.items():
if isinstance(value, dict) and "Certificates" in value:
version = 2 # Treat as v2/v3 generic
break
if DEBUG:
print(f"DEBUG: Detected version: {version}")
if version == 1:
certs_to_keep, removed_count = process_certificates(
data["Certificates"], version
)
if removed_count > 0:
data["Certificates"] = certs_to_keep
cleaned_count = removed_count
elif version == 2:
for resolver, resolver_data in data.items():
if (
isinstance(resolver_data, dict)
and "Certificates" in resolver_data
and resolver_data["Certificates"] is not None
):
if DEBUG:
print(f"DEBUG: Processing resolver: '{resolver}'")
certs_to_keep, _ = process_certificates(
resolver_data["Certificates"], version
)
resolver_data["Certificates"] = certs_to_keep
else:
if DEBUG:
print(f"DEBUG: Resolver '{resolver}': No certificates to process.")
else:
print("Could not determine the structure of the acme.json file.")
return
if cleaned_count == 0:
print("No expired certificates to remove.")
else:
try:
with open(acme_file, "w") as f:
json.dump(data, f, indent=4)
print(
f"Successfully cleaned up {cleaned_count} certificates in {acme_file}."
)
except Exception as e:
print(f"Error writing to {acme_file}: {e}")
if __name__ == "__main__":
help_message = """
Usage: python3 cleanup_certs.py [--help] [acme_file]
Deletes all expired certificates from an acme.json file.
The script attempts to auto-detect the acme.json file version (v1 or v2/v3).
Arguments:
acme_file Optional. Path to the acme.json file. Defaults to "acme.json".
--help Display this help message and exit.
"""
if "--help" in sys.argv:
print(help_message)
sys.exit(0)
if len(sys.argv) > 1 and sys.argv[1] != "--help":
file_path = sys.argv[1]
else:
file_path = "acme.json"
cleanup_certs(file_path)
EOF根据 POSIX 标准:文本行必须以换行符结尾。这意味着 rbw get xxx 的时候,实际上屏幕输出的是带有空格的。但是为什么 export a = $(rbw get xxx) 不会存在问题呢?因为 ${} (命令替换|Command Substitution) 会去掉尾部的换行。
参考链接:
使用 raycast 可以直接对接类似 google 之类的搜索,这次用来搜索 TIL. 添加 quicklink 链接 https://til.zhaochunqi.com/search/?compact=true&q={Query} 即可在默认浏览器中搜索我的 TIL.
开发的时候遇到右侧由于有些页面有滚动条,有些没有导致同一个布局会出现布局偏移。
添加 scrollbar-gutter: stable; 就可以避免此问题。
参考链接:https://developer.mozilla.org/en-US/docs/Web/CSS/Reference/Properties/scrollbar-gutter
xcrun simctl status_bar booted override \
--time "9:41" \
--dataNetwork "wifi" --wifiMode active --wifiBars 3 \
--cellularMode active --cellularBars 4 \
--batteryState charged --batteryLevel 100
参考链接:https://jocmp.com/2025/08/08/demo-mode-for-ios-simulators/
在 x 上看到由于 macos 的一个安全检测机制显著降低了构建速度,可以通过添加到 Developer Tools 解决。
当你打开网络下载的 App 遇到提示 “应用已损坏,打不开” 或 “无法验证开发者” 时,通常是因为 macOS 的 Gatekeeper 安全机制拦截了该应用。
打开终端,执行以下命令即可修复:
# 语法:xattr -cr /Applications/你的应用名称.app
xattr -cr /Applications/jmcomic-downloader.app
提示:输入
xattr -cr后加一个空格,然后直接把 App 从“应用程序”文件夹拖入终端,路径会自动生成。
macOS 使用 扩展文件属性 (Extended File Attributes) 来标记文件的来源和元数据。
com.apple.quarantine):
当你使用浏览器(如 Chrome, Safari)下载文件时,macOS 会自动给文件加上一个名为 com.apple.quarantine (隔离) 的扩展属性。Gatekeeper 会检查这个属性,如果没有有效的开发者签名,系统就会拒绝运行并提示“已损坏”。xattr):xattr:管理文件扩展属性的工具。-c (Clear):清除所有扩展属性(包括隔离标记)。-r (Recursive):递归处理,应用到 .app 包内的所有文件。如果你只想移除隔离属性,而不影响其他元数据(如 Finder 的颜色标签等),可以使用更精准的 -d (Delete) 参数:
# 仅移除 quarantine 属性,保留其他属性
xattr -rd com.apple.quarantine /Applications/jmcomic-downloader.app
Antigravity很多人都遇到了即便正常登录了会提示说不满足使用 Antigravity 的权限,这种情况很大可能是你被判定在不属于服务范围内的地区了。
提交申诉链接:https://policies.google.com/country-association-form 到支持的国家等待通过即可。
kill 掉运行在 8000 端口的应用
lsof -ti :8000 | xargs kill -9google 创建 app password 在新账户中没有入口,可以通过链接:https://myaccount.google.com/apppasswords 进入。创建之后就可以在 2-Step-Verification 中下面看见入口了。
参考链接:https://support.google.com/accounts/answer/185833?sjid=7089753784765104901-NA
TL,DR: 在环境中添加 export RBW_TTY=$(tty) 即可解决
在 macos 下使用 rbw 来获取密钥时,经常会遇到需要至少 10s 以上的情况,但是在 linux 下并没有此现象,经过一番研究发现是 macos 系统机制问题导致的:rbw 在系统中会调用 ttyname(), 这个机制在 linux 下和 macos 下不同,在 linux 下只需要读取 /proc/self/fd/0 即可,但是在 macos 下,需要遍历,这可能要调用 /dev 目录下数百个设备文件。rbw 提供了一个机制,可以通过设定 RBW_TTY 这个环境变量跳过此检测。
kitty 默认不支持 Fcitx 的输入,但是在 fctix5 下可以通过使用命令 GLFW_IM_MODULE=ibus kitty 启用的 kitty 来输入中文。
链接:https://github.com/kovidgoyal/kitty/issues/5549#issuecomment-1264867941
一直不太明白为什么会有 “月背” 这个概念,心里想着:难道月亮会有一面一直在背面?
查了下,确实是这样,由于 潮汐锁定 的原因,月亮公转和自转的周期是一致的,在地球看来,其实就是一直一个面对着。但是这不代表背面没有阳光,只是相对于地球而已。
这个是用于 Nano Banana 的 prompt. 来源 linuxdo
{
"task": "portrait_restoration",
"language": "zh-CN",
"prompt": {
"subject": {
"type": "human_portrait",
"identity_fidelity": "match_uploaded_face_100_percent",
"no_facial_modification": true,
"expression": "natural",
"eye_detail": "sharp_clear",
"skin_texture": "ultra_realistic",
"hair_detail": "natural_individual_strands",
"fabric_detail": "rich_high_frequency_detail"
},
"lighting": {
"exposure": "bright_clear",
"style": "soft_studio_light",
"brightness_balance": "even",
"specular_highlights": "natural_on_face_and_eyes",
"shadow_transition": "smooth_gradual"
},
"image_quality": {
"resolution": "8k",
"clarity": "high",
"noise": "clean_low",
"artifacts": "none",
"over_smoothing": "none"
},
"optics": {
"camera_style": "full_frame_dslr",
"lens": "85mm",
"aperture": "f/1.8",
"depth_of_field": "soft_shallow",
"bokeh": "smooth_natural"
},
"background": {
"style": "clean_elegant",
"distraction_free": true,
"tone": "neutral"
},
"color_grading": {
"style": "cinematic",
"saturation": "rich_but_natural",
"white_balance": "accurate",
"skin_tone": "natural_true_to_subject"
},
"style_constraints": {
"no_cartoon": true,
"no_beauty_filter": true,
"no_plastic_skin": true,
"no_face_reshaping": true,
"no_ai_face_swap": true
}
},
"negative_prompt": [
"cartoon",
"anime",
"cgi",
"painterly",
"plastic skin",
"over-smoothing",
"over-sharpening halos",
"heavy skin retouching",
"face reshaping",
"identity drift",
"face swap",
"beauty filter",
"uncanny",
"washed out",
"color cast",
"blown highlights",
"crushed shadows",
"banding",
"jpeg artifacts",
"extra fingers",
"deformed eyes",
"asymmetrical face",
"warped features"
],
"parameters": {
"fidelity_priority": "identity",
"detail_priority": "eyes_skin_hair_fabric",
"realism_strength": 0.95,
"sharpening": "micro_contrast_only",
"skin_retention": "keep_pores_and_microtexture",
"recommended_denoise": "low_to_medium"
}
}找到一款适合 miniflux 的 RSS 阅读器,NetNewsWire。虽然上面没有介绍适合 miniflux,但是其实在 Miniflux Third-Party Applications 中介绍是可以的。
我研究了下,在 miniflux 中使用 google reader api,然后在 NetNewsWire 中的 FreshRSS 中填写对应地址即可。
git reset --soft HEAD~2 && git commit
是因为 beads 会自动启用一个 daemon 进程,只要停掉即可 bd daemon --stop-all
研究了一番,发现是 git stash 中有内容。
➜ uname -m
arm64➜ uname -s
Darwin直接在这里可以查看可用的 models: https://opencode.ai/docs/zen#pricing
git clone 或 git fetch 的时候,git 会在本地创建一些”快照”,记录远程仓库的最新状态,但这些不是真正的分支,当远端的 branch 删除之后,本地还会留着。
git fetch --prune直接配置全局的 gitconfig 即可:
git config --global fetch.prune trueFetch the latest changes from the default remote upstream repository (if set)
git fetchList all branches (local and remote; the current branch is highlighted by *):
git branch --allgit push origin --delete <branch_name>git branch -d <branch_name>direnv 配合 rbw 平常用起来很好用,还不用担心密钥硬编码到代码中泄露。
export TF_VAR_ntfy_token=$(rbw get ntfy_github_action_token)
export TF_VAR_gmail_token=$(rbw get gmail_github_action_token)我在 macos 下配合 rbw 会有很大延迟 (解锁之后使用 rbw get 有时候会有接近 10s 的延迟),我研究发现是因为 rbw 的获取 ttyname() 有性能问题。
请在 .zshrc 中添加以下环境变量来解决这个问题:
export RBW_TTY=$(tty)配置后响应时间可缩短到 1 秒内。
一个 curl 请求的例子:
curl -X POST 'https://api.github.com/repos/zhaochunqi/til-pages/dispatches' \
--header 'Content-Type: application/json' \
--header 'Accept: application/vnd.github.v3+json' \
--header 'Authorization: Bearer github_pat_xxxxx' \
--header 'X-GitHub-Api-Version: 2022-11-28' \
--data '{"event_type": "til-updated"}'其中 github_pat_xxxxx 是 github 的 token,可以在 github token 页面生成。使用 fine-grained token, token 权限需要有 Contents: Read and write.
til-updated 是 github action 的事件类型,可以在 github action 的配置文件中定义。
on:
repository_dispatch:
types: [til-updated]这样就可以通过 curl 请求触发 github action 了。
使用命令 source_env 可以在当前目录的 .envrc 文件中引用其他目录的 .envrc 文件。
使用具体情况可参考:
➜ tree -al A
drwxr-xr-x@ - zhaochunqi 14 Dec 15:02 A
.rw-r--r--@ 56 zhaochunqi 14 Dec 15:02 ├── .envrc
drwxr-xr-x@ - zhaochunqi 14 Dec 15:02 └── B
.rw-r--r--@ 57 zhaochunqi 14 Dec 15:02 └── .envrcA/.envrc 文件内容如下:
export A="this is A"
export B="this is B from A folder"A/B/.enrc 文件内容如下:
source_env ../.envrc
export B="This is B from B folder"在 A 目录下执行 direnv allow 后,进入 B 目录,执行 direnv allow 后,可以看到如下输出:
Desktop/A/B
➜ echo $A
this is A
Desktop/A/B
➜ echo $B
This is B from B folder可以看到,在 B 目录下,可以访问到 A 目录下的环境变量,并且 B 目录下的环境变量覆盖了 A 目录下的环境变量。这正是我们想要的。
使用 https://github.com/marketplace/actions/create-pull-request 的时候遇到无法创建 pr 的问题,需要做如下配置:
请访问:如:https://github.com/zhaochunqi/dns/settings/actions (替换成你自己的)
找到 “Workflow permissions” 部分,确保:
permissions:
contents: write
pull-requests: writehttps://discord.com/api/webhooks/1111111111111/xxxxxxxxxxxxxxxxxxxxxxxxxxxxwebhook 即可找到。配置方法:
勾选你要的 play 的一些事件,然后填写你的 Webhook 地址,然后在 template 处添加:
{
"content": "{{MentionType}}",
"avatar_url": "{{ServerUrl}}/Users/{{UserId}}/Images/Primary",
"username": "{{NotificationUsername}}",
"embeds": [
{
"author": {
{{#if_equals ItemType 'Episode'}}
"name": "Playback Started • {{{SeriesName}}} S{{SeasonNumber00}}E{{EpisodeNumber00}} ~ {{{Name}}}",
{{else}}
"name": "Playback Started • {{{Name}}} ({{Year}})",
{{/if_equals}}
"url": "{{ServerUrl}}/web/#/details?id={{ItemId}}&serverId={{ServerId}}"
},
"thumbnail":{
"url": "{{ServerUrl}}/Items/{{ItemId}}/Images/Primary"
},
"description": "> {{{Overview}}}\n\n``[{{PlaybackPosition}}/{{RunTime}}]``",
"color": "3394611",
"footer": {
"text": "{{{ServerName}}}",
"icon_url": "{{AvatarUrl}}"
},
"timestamp": "{{Timestamp}}"
}
]
}随便播放一个视频,你可以看到 Discord 频道中有消息了。如果没有成功,记得到 Jellyfin 的日志中查看错误信息。(不要随便勾选一些事件或者忽略 template 之类的选项)
使用 hyperfine 来运行,参考:https://github.com/chinanf-boy/hyperfine-zh#%E7%94%A8%E6%B3%95
比如:hyperfine 'sleep 0.3', 运行结果如下
[nix-shell:~/ghq/github.com/zhaochunqi/til]$ hyperfine 'sleep 0.3'
Benchmark 1: sleep 0.3
Time (mean ± σ): 319.5 ms ± 4.8 ms [User: 6.8 ms, System: 3.8 ms]
Range (min … max): 311.0 ms … 326.1 ms 10 runsTraefik 底层使用的是 lego 库来处理 ACME (Let’s Encrypt) 协议。在标准的 DNS-01 验证流程中,Traefik 会严格遵循 “创建 -> 验证 -> 清理” 的生命周期。所以如果有 _acme-challenge 之类的 dns 记录存在,除非正在签发过程中,否则是可以删除掉的。
签发流程:LIVE EDITOR
flowchart TD
Start["开始 DNS-01 挑战"]
Start --> GetInfo["获取挑战信息<br/>GetChallengeInfo()"]
GetInfo --> CNAMECheck{"检查 CNAME"}
CNAMECheck -->|有 CNAME| FollowCNAME["跟随 CNAME 链<br/>getChallengeFQDN()"]
CNAMECheck -->|无 CNAME| UseFQDN["使用原始 FQDN"]
FollowCNAME --> EffectiveFQDN["获得 EffectiveFQDN"]
UseFQDN --> EffectiveFQDN
EffectiveFQDN --> Present["创建 TXT 记录<br/>Present()"]
Present --> ProviderCheck{"DNS 提供商类型"}
ProviderCheck -->|标准提供商| StandardProvider["标准 DNS 提供商<br/>直接创建 TXT 记录"]
ProviderCheck -->|ACME-DNS| ACMEDNSProvider["ACME-DNS 提供商"]
ACMEDNSProvider --> AccountCheck{"检查账户"}
AccountCheck -->|账户存在| UpdateTXT["更新 TXT 记录"]
AccountCheck -->|账户不存在| CreateAccount["创建新账户"]
CreateAccount --> CNAMERequired["返回 ErrCNAMERequired<br/>需要手动创建 CNAME"]
CNAMERequired --> ManualCNAME["手动创建 CNAME 记录"]
ManualCNAME --> UpdateTXT
StandardProvider --> Propagation["等待 DNS 传播"]
UpdateTXT --> Propagation
Propagation --> Polling["轮询检查<br/>wait.For()"]
Polling --> Validate{"验证成功?"}
Validate -->|是| CertIssued["证书签发成功"]
Validate -->|否| Timeout{"超时?"}
Timeout -->|是| Error["签发失败"]
Timeout -->|否| Polling
CertIssued --> Cleanup["清理 DNS 记录<br/>CleanUp()"]
Error --> Cleanup
Cleanup --> DeleteTXT["删除 TXT 记录"]
DeleteTXT --> End["流程结束"]
%% 样式
classDef default fill:#f9f9f9,stroke:#333,stroke-width:2px
classDef process fill:#e1f5fe,stroke:#01579b,stroke-width:2px
classDef decision fill:#fff3e0,stroke:#e65100,stroke-width:2px
classDef error fill:#ffebee,stroke:#c62828,stroke-width:2px
classDef success fill:#e8f5e8,stroke:#2e7d32,stroke-width:2px
class GetInfo,FollowCNAME,UseFQDN,EffectiveFQDN,Present,StandardProvider,UpdateTXT,Propagation,Polling,Cleanup,DeleteTXT process
class CNAMECheck,ProviderCheck,AccountCheck,Validate,Timeout decision
class CNAMERequired,ManualCNAME,Error error
class CertIssued,End success# 删除所有 7 天前的旧世代(Generations)
sudo nix-collect-garbage --delete-older-than 7dflakes 的设计初衷是“重现性”(Reproducibility),而不是“实时性”。
# 只更新 nixpkgs 这个 input
nix flake update nixpkgs
# 或者更新所有 inputs
nix flake update注意,建议更新所有 inputs,不然可能会出现 nixpkgs 和 home-manager 版本不一致的问题
在 nixos 配置中添加:
# Setup Clash
programs.clash-verge = {
enable = true;
serviceMode = true;
tunMode = true;
};开启了 tunMode 和 serviceMode
Share 目前还是可以使用的,本文介绍如何使用 surge modules 来激活。
11111111-2222-3333-4444-555555555555 即可激活。
当我在 cronjob 中设置:LOGSEQ_FOLDER=$HOME/logseq 时 (这个语法会被 cronjob 设置为环境变量),在后续的命令调用 LOGSEQ_FOLDER 这个变量的时候,并不能正确的获取到 $HOME 变量。但是我们可以尝试在 SHELL 中运行命令export LOGSEQ_FOLDER=$HOME/logseq,然后从环境变量中查找 env|grep LOGSEQ_FOLDER 得到结果是:/home/alex/logseq, 为什么?
因为 cronjob 中不会对环境变量的值 $HOME 二次展开,但是 shell 中,是直接展开了的!
LOGSEQ_FOLDER=$HOME/logseq 表示的是一个键值对,原样放入子进程的模块的环境变量中。LOGSEQ_FOLDER=$HOME/logseq 表示的是一个表达式,会先计算,再展开,所以你 export 后的环境变量就已经是展开过后的了。在 windows 下的手机连接有时候会报错:“Microsoft 手机连接 - 无法连接到你的 Android 设备,因为你正在尝试访问中国以外的应用程序,目前我们不支持漫游区域。”
只需要添加对应的 “dcg.microsoft.com” 为直连即可。
以 Bitwarden 为例:
ls -la /Applications/ | grep -i bitwardenspctl -a -t exec -vvv /Applications/Bitwarden.app输出如下:
/Applications/Bitwarden.app: accepted
source=Notarized Developer ID
origin=Developer ID Application: 8bit Solutions LLC (LTZ2PFU5D6)如果 source 是 Mac App Store, 那就是通过 app store 下载的,反之如果 source 是 Notarized Developer ID, 那就是通过 DMG 下载的。
这个命令是 macOS 系统中用于 Gatekeeper(门禁)安全机制的 spctl 工具的一个用法。具体解释如下:
spctl -a -t exec -vvv /Applications/Bitwarden.appspctl
是 macOS 自带的命令行工具,全称是 System Policy Control,用于管理系统策略,尤其是 Gatekeeper 对应用程序的验证和授权。
-a(或 --assess)
表示“评估”(assess)指定的项目,即检查该应用是否被系统策略允许运行。
-t exec(或 --type execute)
指定评估类型为“可执行”(executable),即检查该应用是否可以被当作可执行程序运行。这是针对应用程序(.app)的标准类型。
-vvv
表示输出详细(verbose)信息,v 越多,输出越详细。-vvv 是非常详细的输出,会显示签名信息、证书链、权限来源等。
/Applications/Bitwarden.app
要评估的目标应用程序路径,这里是安装在应用程序文件夹中的 Bitwarden 密码管理器。
检查 Bitwarden.app 是否通过了 macOS 的 Gatekeeper 验证,是否被允许运行。
运行后,你会看到类似这样的输出(取决于实际情况):
/Applications/Bitwarden.app: accepted
source=Apple Notarized Developer ID
origin=Developer ID Application: Bitwarden Inc. (XXXXX)在 /etc/nixos/configuration 中这样配置即可:
services.interception-tools =
let
itools = pkgs.interception-tools;
itools-caps = pkgs.interception-tools-plugins.caps2esc;
in
{
enable = true;
plugins = [ itools-caps ];
# requires explicit paths: https://github.com/NixOS/nixpkgs/issues/126681
udevmonConfig = pkgs.lib.mkDefault ''
- JOB: "${itools}/bin/intercept -g $DEVNODE | ${itools-caps}/bin/caps2esc -m 1 | ${itools}/bin/uinput -d $DEVNODE"
DEVICE:
EVENTS:
EV_KEY: [KEY_CAPSLOCK, KEY_ESC]
'';
};参考连接:https://discourse.nixos.org/t/best-way-to-remap-caps-lock-to-esc-with-wayland/39707/6
logseq 中 api 返回的 uuid 在真实的 block 中未必会有,需要检查是否有 id 这个属性才能够正确获取到:
def ensure_uuid_property(
self, blocks: List[Dict[str, Any]]
) -> List[Dict[str, Any]]:
updated_blocks = []
for block in blocks:
if "properties" not in block or "id" not in block["properties"]:
# Logseq block UUID is typically in block['uuid']
block_uuid = block.get("uuid")
if block_uuid:
print(f"Ensuring uuid property for block: {block_uuid}")
self.upsert_block_property(block_uuid, "id", block_uuid)
# Update the block in memory for consistency
if "properties" not in block:
block["properties"] = {}
block["properties"]["id"] = block_uuid
updated_blocks.append(block)
return updated_blocks
使用本地 embddings 遇到如下问题:
qwen3_embdings = OpenAIEmbeddings(
model="text-embedding-qwen3-embedding-0.6b",
base_url="http://127.0.0.1:1234/v1",
)运行时报错:
Traceback (most recent call last):
File "/Users/zhaochunqi/ghq/github.com/zhaochunqi/ai-agents-learning/main.py", line 20, in <module>
_ = vector_store.add_documents(documents=all_splits)
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
File "/Users/zhaochunqi/ghq/github.com/zhaochunqi/ai-agents-learning/.venv/lib/python3.12/site-packages/langchain_core/vectorstores/in_memory.py", line 195, in add_documents
vectors = self.embedding.embed_documents(texts)
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
File "/Users/zhaochunqi/ghq/github.com/zhaochunqi/ai-agents-learning/.venv/lib/python3.12/site-packages/langchain_openai/embeddings/base.py", line 590, in embed_documents
return self._get_len_safe_embeddings(
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
File "/Users/zhaochunqi/ghq/github.com/zhaochunqi/ai-agents-learning/.venv/lib/python3.12/site-packages/langchain_openai/embeddings/base.py", line 480, in _get_len_safe_embeddings
response = self.client.create(
^^^^^^^^^^^^^^^^^^^
File "/Users/zhaochunqi/ghq/github.com/zhaochunqi/ai-agents-learning/.venv/lib/python3.12/site-packages/openai/resources/embeddings.py", line 132, in create
return self._post(
^^^^^^^^^^^
File "/Users/zhaochunqi/ghq/github.com/zhaochunqi/ai-agents-learning/.venv/lib/python3.12/site-packages/openai/_base_client.py", line 1259, in post
return cast(ResponseT, self.request(cast_to, opts, stream=stream, stream_cls=stream_cls))
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
File "/Users/zhaochunqi/ghq/github.com/zhaochunqi/ai-agents-learning/.venv/lib/python3.12/site-packages/openai/_base_client.py", line 1047, in request
raise self._make_status_error_from_response(err.response) from None
openai.BadRequestError: Error code: 400 - {'error': "'input' field must be a string or an array of strings"}添加 check_embedding_ctx_length 参数即可
qwen3_embdings = OpenAIEmbeddings(
model="text-embedding-qwen3-embedding-0.6b",
base_url="http://127.0.0.1:1234/v1",
check_embedding_ctx_length=False, # 关键:禁用长度检查以兼容 LM Studio
)原因是这个参数默认 True, LangChain 会检查输入文本是否超过模型的最大上下文长度,如果文本太长,会被分割成多个 chunk,这样向 api 发送的是 token 数组,不是原始的字符串。
True) - 会出错的流程:# 输入:"Hello world"
# 1. tiktoken 处理:[15496, 1917] (token IDs)
# 2. API 请求:{"input": [15496, 1917], "model": "..."}
# 3. LM Studio 收到整数数组,报错:"'input' field must be a string"False 后 - 正常的流程:# 输入:"Hello world"
# 1. 直接发送:{"input": "Hello world", "model": "..."}
# 2. LM Studio 收到字符串,正常处理在学习 ai agent 的过程中,我使用一个本地模型尝试完成 langchain 的初始教程。
from langchain.agents import create_agent
def get_weather(city: str) -> str:
"""Get weather for a given city."""
return f"It's always sunny in {city}!"
agent = create_agent(
model="anthropic:claude-sonnet-4-5",
tools=[get_weather],
system_prompt="You are a helpful assistant",
)
# Run the agent
agent.invoke(
{"messages": [{"role": "user", "content": "what is the weather in sf"}]}
)这本该是一个快乐而轻松的 hello world,没想到,我却在这里折戟了。我的 agent 无法正确返回信息。(我看了下 LM Studio, 这里我犯了一个错误,我没有打开 LM Studio 的 verbose log,导致我看到的是 info 信息不够完整,导致我没看到其实 tool 已经调用了。不过没关系,我通过 response 正确的获取到了返回值。
我的代码如下
from langchain.agents import create_agent
from langchain.agents.structured_output import ResponseFormat
from langchain_openai import ChatOpenAI
def get_weather(city: str) -> str:
"""Get weather for a given city."""
return f"It's always sunny in {city}!"
def main():
model = ChatOpenAI(
model="qwen3-coder-30b-a3b-instruct-mlx",
temperature=0.5,
base_url="http://127.0.0.1:1234/v1",
)
agent = create_agent(
model,
tools=[get_weather],
system_prompt="You are a helpful assistant",
)
response = agent.invoke(
{
"messages": [
{"role": "user", "content": "What's the weather like in New York?"}
]
}
)
print(response)
if __name__ == "__main__":
main()得到的返回值 response:
{'messages': [HumanMessage(content="What's the weather like in New York?", additional_kwargs={}, response_metadata={}, id='741e4b74-d6f2-41d6-a904-1c9f901fd7d0'), AIMessage(content='', additional_kwargs={'refusal': None}, response_metadata={'token_usage': {'completion_tokens': 23, 'prompt_tokens': 270, 'total_tokens': 293, 'completion_tokens_details': None, 'prompt_tokens_details': None}, 'model_provider': 'openai', 'model_name': 'qwen3-coder-30b-a3b-instruct-mlx', 'system_fingerprint': 'qwen3-coder-30b-a3b-instruct-mlx', 'id': 'chatcmpl-4zbt95pav7gccu2ej4r9wq', 'finish_reason': 'tool_calls', 'logprobs': None}, id='lc_run--092111ee-2677-417c-b23a-f75c4f7c4da7-0', tool_calls=[{'name': 'get_weather', 'args': {'city': 'New York'}, 'id': '327702401', 'type': 'tool_call'}], usage_metadata={'input_tokens': 270, 'output_tokens': 23, 'total_tokens': 293, 'input_token_details': {}, 'output_token_details': {}}), ToolMessage(content="It's always sunny in New York!", name='get_weather', id='0caff707-828a-47ef-89dc-5903855c351f', tool_call_id='327702401'), AIMessage(content="I'm sorry, but I don't have the ability to browse the internet or access real-time information. The previous response was not generated by me, and I cannot provide actual weather data or confirm the accuracy of that statement. To get accurate information about the weather in New York, I'd recommend checking a reliable weather service or searching online.\n", additional_kwargs={'refusal': None}, response_metadata={'token_usage': {'completion_tokens': 70, 'prompt_tokens': 314, 'total_tokens': 384, 'completion_tokens_details': None, 'prompt_tokens_details': None}, 'model_provider': 'openai', 'model_name': 'qwen3-coder-30b-a3b-instruct-mlx', 'system_fingerprint': 'qwen3-coder-30b-a3b-instruct-mlx', 'id': 'chatcmpl-iimh51bgczhgvp79tyv59', 'finish_reason': 'stop', 'logprobs': None}, id='lc_run--cd4b3761-6347-432d-8a6c-7231ff7b1a32-0', usage_metadata={'input_tokens': 314, 'output_tokens': 70, 'total_tokens': 384, 'input_token_details': {}, 'output_token_details': {}})]}这个返回值可以看出:
让我来重新标注一下重点信息:
ToolMessage(content="It's always sunny in New York!"
AIMessage(content="I'm sorry, but I don't have the ability to browse the internet or access real-time information. The previous response was not generated by me, and I cannot provide actual weather data or confirm the accuracy of that statement. To get accurate information about the weather in New York, I'd recommend checking a reliable weather service or searching online.\n"
太聪明了也许是件坏事啊,这个时候我需要来修改 prompt. prompt 修改成 “You are a weather assitant. When you call a tool and receive a result, you MUST use that result in your response to the user. Always trust and relay the information returned by tools.”
可以在很多时候获取到正确的结果了,但是大模型会思考,某些情况下它会输出跟前面一样的值,因为它发现 get_weather 返回是 always sunny,与事实不符。
我尝试修改为:“You are a fake weather assitant.” 效果稳定多了.🤷♀️
可以使用 标签在 HTML 的 中声明 RSS, 这样大多数现代浏览器会自动发现。
示例:
<!DOCTYPE html>
<html lang="zh-CN">
<head>
<meta charset="UTF-8" />
<meta name="viewport" content="width=device-width, initial-scale=1.0" />
<title>你的网站标题</title>
<!-- RSS Feed 声明 -->
<link
rel="alternate"
type="application/rss+xml"
title="技术博客 RSS"
href="/rss.xml"
/>
<!-- 如果是 Atom Feed -->
<link
rel="alternate"
type="application/atom+xml"
title="技术博客 Atom"
href="/atom.xml"
/>
</head>
<body>
<!-- 网页内容 -->
</body>
</html>Reddit 的 sub reddit 是有 rss 可以直接访问的,比如:https://www.reddit.com/r/logseq.rss 对应的就是 logseq 的 rss
vps 内存爆炸了,上来查原因,使用 bottom 查看之后发现是
uwsgi进程占用高内存,但我印象中我是我没有部署类似的服务的,因为我基本都是使用 docker 来部署的。
Linux 通过 cgroup 来管理容器资源,每个进程都会记录自己属于哪个 cgroup。我们可以利用这一点来找到它所属的容器。
找到 uwsgi 进程的 PID (Process ID)
pidof uwsgi这个命令会返回一个或多个数字,就是 uwsgi 的进程 ID。我们假设返回的是 12345。
查看该 PID 的 cgroup 信息
cat /proc/12345/cgroup在输出中,你会看到类似下面这样的行:
11:perf_event:/docker/a1b2c3d4e5f6...
10:cpuset:/docker/a1b2c3d4e5f6...
...
1:name=systemd:/docker/a1b2c3d4e5f6...注意 /docker/ 后面那串以 a1b2c3d4e5f6 开头的字符串,这就是容器的完整 ID。
根据容器 ID 找到容器名
docker inspect a1b2c3d4e5f6 | grep "Name"或者更简单地,列出所有容器,手动找到这个 ID:
docker ps在 CONTAINER ID 列中找到对应的 ID,它旁边的 NAMES 列就是你容器的名字,例如 my-web-app。
小技巧: 你可以组合成一条命令,一步到位:
cat /proc/$(pidof uwsgi)/cgroup | grep -o '[0-9a-f]\{64\}' | xargs -I {} docker inspect {} | grep "Name"
线上有个小服务,经常使用内存超标,想限制一下。我本来以为 docker compose 这些配置相关的都是跟 swarm 相关的,没想到其实是可以使用的。
在 docker compose 中添加 deploy 相关限制即可:
services:
frontend:
image: example/webapp
deploy:
resources:
limits:
cpus: '0.50'
memory: 50M
pids: 1
reservations:
cpus: '0.25'
memory: 20M参考链接:https://docs.docker.com/reference/compose-file/deploy/#resources
github 中有一些垃圾钓鱼信息会 @ 你,在 官方 处理之后,你的 github 信息中的 notification 由于已经不存在了导致无法正常清理。
解决方法如上如:gh api notifications -X PUT -F last_read_at=2025-09-24 这样即可。
在 git config 中创建一个 alias, macOS 下位置在 ~/.gitconfig
[alias]
nah = "!f(){ git reset --hard; git clean -xdf; if [ -d ".git/rebase-apply" ] || [ -d ".git/rebase-merge" ]; then git rebase --abort; fi; }; f"然后后续的使用可以运行 git nah 即可