Weekly Issue-回家过年

文章

技术

Seven Years of Firecracker - Marc’s Blog

感觉在 Agent 时代，Firecracker MicroVM 会越来越流行的，好像还没看到很多人使用的本地 Sandbox 项目。

看到另一个使用 Firecracker 的是： GitHub - HACKE-RC/Bandsox: Sanboxes for AI agents and humans 。

我自己用 libkrun 搞了一个sandbox，越搞越觉得，我可能要先想清楚我到底需要什么样粒度的隔离，我当前设想的是：

自动创建 repo 的 worktree，将 worktree 映射到 sandbox 的 /workspace 目录
映射当前主机的 UID/GID 到 sandbox 内部，保持权限一致；
只读方式映射 $HOME 目录到 sandbox 内部，保持用户配置文件可用；

但这样会有一些问题，都需要细粒度处理：

很多工具需要依赖于 $HOME 目录可写，比如 kimi-cli 需要在 $HOME/.kimi/logs 目录下写日志文件，$HOME 整体只读就有问题；
如果 Git 仓库在 $HOME 目录下，那么在 worktree 中修改文件想要提交时，又会遇到文件权限问题；

还是再看看一些已有的 sandbox 项目是怎么实现的，再结合自己需求搞。

Life pro tip: a Steam Deck can be a bluetooth speaker - Xe Iaso

使用 Steam Deck 蓝牙连接其他的设备（笔记本/手机），由 Steam Deck 作为一个 Hub 来聚合输出。这绝对是一个可能有用的 tip。

An Update on Heroku An Update on Heroku | Hacker News

Heroku 这个声明，是说完全不接收新的企业客户了？产品进入维护阶段，就到此结束了（可能早就结束了。

hacker news 评论区有前员工站出来说，是因为技术债和产品愿景不清晰，和 Salesforce 关系不大。评论区的另一句话太真实了，共勉：“Over time sales targets get met, but the product doesn’t advance. By the time all existing customers that can convert have converted, the product is no longer competitive. Like bankruptcy, it comes gradually, then suddenly.”

mistermorph 的 Agent 安全开发札记 | 歌词经理

auth_profile 的安全机制感觉可以借鉴下，多层白名单控制，无需 MCP ，在 agent 层面就要求用户对所有的 SKILL 进行审查。还有 guard 关键词和脱敏机制来兜底。