在实际生产环境中，我们常常需要精细控制数据库用户的访问权限。本文将介绍如何在 PostgreSQL 18 中实现两个核心安全需求：

1. 限制特定用户只能从特定位置登录
2. 禁止用户访问非自己拥有的数据库

前言

SSH（Secure Shell）是目前最常用的远程登录协议，它通过加密技术保证了在不安全网络中传输数据的安全性。本文将深入讲解 SSH 的加密原理，并重点介绍如何通过验证服务器指纹来防止中间人攻击。

1. 核心原理：为什么 HTTP 代理能承载非 HTTP 流量？

HTTP 代理之所以能够承载非 HTTP 协议（如 SSH、SMTP、数据库连接等）的流量，核心机制在于 HTTP CONNECT 方法 以及由此建立的 隧道（Tunneling） 技术。

简单来说，HTTP 代理在处理普通请求时是“应用层网关”（它解析并转发 HTTP 指令），但在处理 CONNECT 请求时，它退化为一个“透明的字节管道”（它不再关心内容，只负责双向传输数据）。

在 AI 大模型爆发的时代，如何让通用 AI 真正理解你的私有代码？本文将带你用 OpenCode + Chroma 打造专属知识库系统。

本文将深入介绍 GitHub 官方的 Spec-Kit、社区热门的 OpenSpec 以及跨平台方法论工具 Superpowers 三个 AI 编程辅助工具，从安装配置到实战使用，再到三者协同的最佳实践，带你全面掌握 AI 驱动的规范化开发新范式。

前言：为什么需要这些工具？

2024-2026 年，AI 编程工具经历了爆发式增长。从最初的代码补全，到如今的 AI Agent 自主编程，开发者面临一个核心问题：如何让 AI 真正理解我们的意图，并按照预期的方式工作？

三个工具应运而生，它们从不同角度解决这个问题：

接下来，让我们逐一深入了解。

故障现象

• 扩展错误
  访问共享地址会弹出 出现了扩展错误。

• 匿名共享需要密码
  访问没有配置密码的匿名共享会弹出账号密码输入。

最近搞一个自动化小工具, 主要是控制浏览器干一些事情，最开始使用 Selenium 实现。

其中要用到了一些网络监听相关的功能。期间翻了很多博客，发现这些博客记录的信息都太累赘(使用不再维护的 Selenium-Wire 或者跑一个内置的代理服务器监听之类的)或太古老了(很早的实现方式，新版本 API 作了修改)，完全用不了。

最终在仔细研究了几遍官网文档和外网的零星资料之后，终于是吧这个功能实现了。鉴于国内还没有很多这方面的信息，特此记录一下。

PS：后来还要实现通过浏览器下载文件的效果，这个时候发现了行业新秀 Playwright，这玩意对于这个场景太合适了，可以监控文件下载结果，这一点完全碾压 Selenium 。

通常企业无线网络被配置为 EAP 加密方式，连接这种网络需要域账号或者本地秘钥，这给一些嵌入式设备连接带来阻碍。

OpenWrt 固件功能强大，功能开放且完善，经过配置之后可以通过 WLAN 接入企业无线网，并且将其当做上游网络为下游设备提供网络环境。

这篇博客记录一下把它用作企业无线内网中继路由器的配置指南。

业务需要搭建一个 DHCPv6 测试环境，因为手上资源有限，于是决定使用 OpenWrt 的路由器来操作。

测试环境的目标是针对 Android 设备连接 WiFi 的情况下，验证 DHCPv6 的工作情况。

本文提到的 OpenWrt 代指所有运行 OpenWrt 的 24.10.4 版本固件的路由器。

全锥型、IP受限锥型、端口受限锥型、对称型/非锥型是用于描述 NAT 的四种工作模式，在点对点（P2P）连接和 VoIP 通信中，这些 NAT 类型对建立外部连接有重要影响。