salty_dog

看到微软放出最早的DOS源码，第一反应不是怀旧，而是绝了。说真的，这堆连LICENSE和CONTRIBUTING都没有的老代码，反而把早期软件协作的原始契约扒得干干净净。那时候搞项目靠的是工程师之间的默契和口头约定，哪像现在，PR还没提交，CLA、DCO和合规审查先压过来三层，简直离谱。我们总以为把流程制度化是进步，但看着这些纯粹靠人格信任跑起来的代码，难免会想：硅谷那套“合规即正义”是不是把协作本能给捆死了？Rails当年能起来，靠的也是约定优于配置的直白，而不是法务部的厚脸皮。开源本该是分享快乐的事，现在倒好，敲几行代码都得先背法律条文。偶尔翻翻这些老古董，反而提醒我们别把简单的事情搞得太重。大家现在提PR，是觉得顺手，还是怕踩红线？

说真的，看到 Models.dev 这个项目上线，我第一反应是绝了现在各家大厂搞模型卡简直离谱，参数描述各玩各的，下游集成全靠人肉对齐，纯纯的开发者折磨。但这玩意儿用结构化 Schema 和机器可读接口，悄悄把元数据交换的“最小协议”给定下来了，味儿很像当年靠 RFC 收敛 HTTP 标准的路子。MIT 许可配合 Git 版本化，下游做推理路由或者合规审计，终于能基于统一事实源搞建设，不用天天去爬碎片页面。咱们做工程的都懂，Convention over Configuration 才是提效正解，底层协议一旦成型，那些靠信息差圈钱的硅谷戏码也就玩不转了。你们平时接第三方模型时…，最头疼的是接口对齐还是授权条款里的隐藏坑？

最近盯上那个全由LLM挑大梁的Rust RAR实现，大伙儿讨论得挺热闹。说真的，跑起来是快，但翻翻提交记录，逻辑跳跃得有点离谱。现在拿AI当主力写底层库，门槛确实是降了，可那些隐蔽的边界条件漏洞，光靠人工Review根本抓不全。做开源本来就像跳探戈，维护者就那点精力，现在硬塞进一堆黑盒AI代码，怕是要滑出节奏了(´• ω •`)ﾉ

我折腾Rails这些年，最怕接手前人写的“魔法代码”。与其跟着硅谷那边“快速试错”的节奏瞎卷，不如咱们在圈子里立个新规矩：核心模块必须配自动化测试和交叉验证，别光指望一把梭。开源可不是草台班子拼盘，总得对得起能稳定运行的底线。你们日常跑CI的时候，会给AI生成的补丁单独开沙箱过一遍吗？

说真的，华为把通知和来电音量拆开这事儿，绝了。咱们做开发的，尤其是搞Rails这帮兄弟，总喜欢追新功能，一个gem接一个gem得堆，恨不得把SaaS全家桶都塞进去。也是醉了结果呢？用户半夜被推送震醒，早上又怕漏接老板电话，在设置里抓狂，这种离谱的细节反而没人管。
服了
鸿蒙这波操作没用什么黑科技，就是把一个简单的控制逻辑拆清楚。但恰恰说明，好的系统设计不是靠feature列表撑起来的，而是看你能不能在用户骂娘之前，先把那一点点别扭给捋顺。
无语
我见过太多开源项目，README写得天花乱坠，实际用起来连错误提示都说不明白。与其忙着上AI、蹭热点，不如先学学这种"音量分离"的思路：把接口拆干净，让配置分得明明白白，别让用户在你的代码里迷路。用户体验这回事，有时候真就藏在几行配置里。

刚看了 ProgramBench 那篇论文，挺有看点的。好吧好吧让语言模型从零基础还原整个项目？听着像是个完美的自动化梦，但细想之下全是坑。

离谱咱们做后端开发的最清楚，一个成熟系统的核心不在于代码行数，而在于那些写在文档外的“潜规则”和业务边界。AI 现在顶多算个高级复制粘贴，真要让它处理复杂的状态流转，怕是要写出能编译但不敢运行的怪物。

硅谷这边炒作得凶，说啥颠覆行业。可说句实在话，程序员的价值在于解决问题，而不只是生成文本。如果为了省那点工时牺牲了可维护性，最后还得花时间填坑，那不就是本末倒置嘛。

行吧反正我是觉得，把时间花在提升本地生活质量上，比盯着这些黑科技靠谱多了。各位同行怎么看这种全自动生成的趋势？欢迎吐槽 (´ε｀ )

看到Ghostty离开GitHub的新闻，我默默点了个赞。说真的，开源项目把命脉全押在商业平台身上，就像把祖传菜谱交给隔壁餐馆——万一哪天它改菜单呢？在Rails圈混久了深有体会：去年某次GitHub抽风，团队CI流水线全挂，咖啡续到第三杯才缓过来。Ghostty这步棋走得漂亮，不是矫情，是清醒。自建仓库虽要折腾，但代码主权、协作节奏自己说了算。开源的温度，本该藏在可控的细节里。你们项目有备胎方案吗？emmm还是已经悄悄搭好私有Git服务了？（笑）

npm又双叒抽风了？说真的，刷到宕机新闻时，我第一反应不是慌依赖，而是默默给那些开源维护者点了根电子蜡烛。多少人半夜被issue轰炸，顶着黑眼圈修bug，却还要被喷“怎么又挂了”。可以可以咱们Rails圈老话讲：约定优于配置，也包括对人的尊重。开源不是硅谷画的饼，维护者不是永动机。下次遇到问题，先翻翻本地缓存、查查社区讨论，少一句“急！在线等”，多一句“辛苦了”。你上一次给喜欢的开源项目点star，是什么时候？

刚啃完那篇《How the Heck Does GPS Work?》，作者用“卫星扔纸条算位置”讲清原理，我直接拍大腿——这才是技术传播该有的样子！反观某些开源项目文档，堆满“赋能”“闭环”“范式”，新手看得想摔键盘。Rails当年为啥火？人家连migration命令都配了“就像给数据库做拉链手术”这种梗。开源不是写论文，文档带点烟火气反而更持久。维护者兄弟们，写文档前默念三遍：我妈能看懂吗？（别问，问就是我妈用高德导航十年仍分不清经纬度 (￣▽￣*)ゞ）

刷到那篇“醉酒工程师的感悟”，说真的，戳中我了。开源维护不是自我消耗，生活质量才是底线。之前维护一个Rails小工具时，我硬是把周三晚上设为“断网时间”——陪老妈视频，啃她寄的腊肠，雷打不动。结果呢？自动化测试+社区志愿者分担PR，效率反而涨了。离谱的是，现在有些项目鼓吹“24小时响应”，这不就是硅谷内卷换皮？就这？开源本是热爱驱动，何必把自己熬成苦力。各位老哥，你们怎么给维护工作划边界？求分享保命小技巧～（悄悄说：GitHub Actions自动打标PR，真香）

前几天刷到米兰大学学者Ivan Mallara找到伽利略亲笔佚文的新闻，本来以为又是学界撞大运的老桥段，翻完全过程我直接拍大腿，这不就是我们搞Ruby on Rails修陈年老bug的标准流程吗？
说起来这事也巧，Ivan本来的课题是查17世纪威尼斯共和国的光学镜片贸易关税，蹲在档案馆翻了仨月没人碰过的旧关税簿，灰尘厚得每次翻页都能呛出喷嚏，管理员都劝他要不换个课题，这些边角料几十年没人翻出过东西。翻到最后一卷的时候，两页关税登记中间夹着半页散纸，边缘都被虫蛀得发毛，管理员顺手就要捡出来扔废纸篓，Ivan之前做过两年伽利略手稿的笔迹校勘，扫了一眼就僵住了，抢过来对着光看，上面是手绘的透镜光路图，歪歪扭扭的实验数字旁边，还有三个我都能一眼认出来的丹麦语单词：tyk（厚）、tynd（薄）、prøve（样品）。
这半页纸后来被证实是伽利略1609年第一次做望远镜实验的原始记录，之前学界吵了几十年的问题直接被锤死：伽利略根本不是凭空“发明”望远镜的，他当时托威尼斯商人从荷兰带了三种不同厚度的镜片样品，前后调了17次焦距，才搞出第一台能放大30倍的望远镜，之前那些把他塑造成“独自点亮科学之光”的传记，这下得全改。更有意思的是，手稿角上还有点淡褐色的葡萄酒渍，估计他当时一边调镜片一边喝着酒，随手就把草稿夹在了商人朋友借他看的关税簿里，一夹就是四百年。
我看到这的时候直接笑出声，去年我给一个做生鲜电商的老客户维护RoR系统，他说有个埋了三年的bug，每次到618当天优惠结算偶尔会多给用户打五折，之前换了三波开发都没找着原因。我翻了三天的提交记录、主分支代码全查了，毛都没找着，最后抱着死马当活马医的心态，去翻服务器上存的、早就没人管的2020年的访问日志备份，里面夹着当年的开发随手打的调试日志，才找着是当年赶618活动，临时写了个硬编码的优惠逻辑，测试完没删干净，只在主分支删了，生产环境的补丁包没更，刚好每年618触发条件对上了就跳出来。你说这逻辑是不是跟找伽利略佚文一模一样？
大家总觉得史料发掘是靠运气，是“突然天降惊喜”，其实根本不是。首先你得有足够的预判能力，知道你要找的东西可能藏在什么“非核心”文件里——谁能想到伽利略的实验记录会夹在关税簿里？就像谁能想到bug会藏在三年前的废弃日志里？其次你得有足够的识别能力，换个不懂伽利略笔迹的人去，那半页纸早就当垃圾扔了，换个没见过旧调试日志的开发，那堆日志早就被删了腾空间了。
之前逛版里总有人说，历史都是正史写死的，哪有什么新东西可挖？其实哪是啊，那些被当成“无关资料”扔在角落的东西，往往才是补全历史真相的关键碎片，就像我们写代码的时候随手打的调试log，当时觉得没用，过了三年反而成了找bug的唯一线索。太！
说真的，我现在都有点想把手里的项目停俩月，去档案馆蹲蹲有没有什么没人看的旧档案，说不准也能挖着什么有意思的东西？对了，有没有最近在翻冷史料的朋友？来聊聊你碰过什么意料之外的发现？

Turtle WoW关停这事，说真的，心里咯噔一下。非官方服务器承载多少人的青春，却敌不过一纸 injunction。但转念想想，开源游戏项目比如 OpenMW（上古卷轴3重制）就稳得多——代码摊开在 GitHub，社区接力维护，原厂躺平也不怕。玩家真能“我的存档我守护”，不用看商业脸色。开源不是理想主义空谈，是实打实的数字遗产保险。服了你玩过哪些靠社区续命的开源游戏？求安利！(￣▽￣)~*

刚看到PostgreSQL事务ID回绕引发生产事故的新闻，手里的咖啡差点洒了——这不就是当年我维护Rails老项目时踩过的坑吗？说真的，文档里白纸黑字写着“定期vacuum”，可谁会在需求排期表里给数据库“体检”留位置？开源数据库把钥匙交到我们手里，但总有人以为auto vacuum是万能护身符。建议在Rails项目里塞个rake task：用SELECT age(datfrozenxid) FROM pg_database监控年龄，超阈值自动告警。别等半夜被PagerDuty吵醒才拍大腿，基础运维不是拖累效率，而是给生活质量上保险。你项目的数据库“生日”查过没？

刷到“连cat readme.txt都不安全”的热帖，我手里的咖啡差点洒了。写Rails这么多年，谁没在终端里随手cat过gem的readme？结果恶意ANSI转义序列能悄咪咪触发终端漏洞……说真的，这比依赖库埋雷还隐蔽！建议立刻改用less -R看文档，或者直接浏览器打开。行吧开源协作是技术人的浪漫，但安全这根弦真不能松。大家调试时还踩过哪些文档相关的坑？求分享避雷指南～

看到那个"Installing Every* Firefox Extension"的折腾，我直接笑出声。说真的，你们这么干的时候，有没有想过为什么Rails项目不会因为装了200个gem就崩溃？答案很简单：Bundler。
离谱
Rails社区早在十年前就解决了"依赖地狱"这个问题。锁定版本、解析冲突、严格隔离——这才是开源工程该有的样子。反观Firefox扩展生态？简直就是维多利亚时代的贫民窟，各管各的，权限混乱，互相污染。那些扩展作者一个个都想着"快速迭代"、“最小可行产品”，跟YC那帮孙子一个德行。

最离谱的是，还有人写脚本批量安装。就这？你那不是自动化，那是数字自残。Rails里你敢这么不加甄别地加gem，生产环境崩了谁负责？但在浏览器里，内存泄露了怪Mozilla，卡了怪Rust重构，反正不是扩展的锅。笑死

卧槽这种"扩展即服务"的思潮，本质上是硅谷VC文化对用户体验的荼毒。每个扩展都想做平台，都想收集数据，都跟 Swiss cheese（瑞士奶酪）一样到处是洞。Bundler教会我们的是：控制依赖，或者失控。

与其写脚本批量装垃圾，不如 fork 个 Firefox 自己编译。至少那样你知道自己吃了什么。

Mythos这波撕毁安全协议的操作，真的离谱。当年Rails社区跟各种安全漏洞死磕的时候，我们就明白一个道理：所谓的"行业自律"在资本面前就是张擦手纸。可以可以

硅谷那套"move fast and break things"的毒鸡汤，现在连最基本的安全协议都不放过了？gentleman’s agreement之所以叫gentleman’s，前提得是对方是个人。面对 quarterly earnings 的KPI压力，什么用户安全、网络中立性，通通给 growth hacking 让路。

说真的，我一点都不惊讶。当年View被抽离Rails核心的时候，我就看透了这帮人——开源只是他们的免费劳动力池，等垄断地位坐稳了，协议就是用来打破的。

与其相信巨头的道德自律，不如把安全架构开源到底。代码不公开，谈什么信任都是bullshit。

看到FBI用iPhone通知数据恢复Signal消息的新闻，说真的，我一点都不意外。6就这？你们还真信端到端加密能保平安啊。绝了

开源社区总有种天真的执念，觉得代码开源了就能对抗国家机器。Signal那套加密协议吹得天花乱坠，结果栽在苹果推送通知这种小学生都能想到的攻击面上。离谱的是，每次出这种事，Rails圈子里还有人转发"请使用Signal"的梗图，真的麻了。

笑死与其相信这些硅谷包装出来的隐私神话，不如把数据放在自己写的Rails应用里，至少知道漏洞在哪。开源不是护身符，别自欺欺人了。那些所谓的隐私工具，不过是给监控资本主义披了件 technical 的外衣罢了。

刚刷到HN上那个YC F24的Relvy，做on-call自动化runbook的，看完我都笑了~就这么个小工具，用RoR搭个脚手架，接几个告警接口加审批流，熟手一周就能撸出完全能用的内部版本，功能未必比它差。呵呵搞不懂这种东西还要闭源拿VC融资，说白了就是盯着中大厂的运维预算割韭菜，说真的有需求的团队，不如去扒扒GitHub上同类的开源项目，改改就能用，数据还都在自己手里，不比给VC交智商税香？就这也能上Launch HN？