土法炼钢兴趣小组的算法知识备份

从这里开始

第一次访问时先按主题切入，比直接沿着时间线翻文章更快。

量化交易

从市场微结构入手，建立量化工程全栈视角

覆盖从因子研究、回测方法论到执行算法与高频架构的整条链路，适合策略研究员与工程师系统切入。

大模型基础设施

从 GPU 心智模型到推理引擎选型

把训练、推理、量化与服务化串成一条工程主线，覆盖 GPU、并行、推理引擎与量化落地。

密码学

从 PQC 起步，快速进入密码学热点

先理解量子威胁，再顺着 FHE、迁移工程与 TLS 实践继续往下读。

排序算法

先看排序专题，再决定从哪篇切入

把 TimSort、pdqsort、radix sort、external sort、parallel sort 串成一条工程化阅读路径。

Linux 异步 I/O：epoll 与 io_uring 对比

2026-06-21 | linux · io_uring · performance

从就绪通知到完成通知：梳理 epoll 与 io_uring 的架构差异、系统调用开销、适用场景，并附最小可运行 C 示例与示意图。

Linux 内核与 eBPF 工程索引

2026-04-22 | linux

汇总本站 Linux 内核工程相关文章，覆盖 eBPF、bpftrace、Cilium、io_uring 协同以及内存分配器实践。

可观测性工程系列 · 深化写作计划

2026-06-18

> 状态：已全部完成（2026-06-18）。 25 篇正文均达到 DEEPENINGPLAN 目标行数。本文档保留作写作过程记录。

【Agent 身份与安全】Agent 身份谱系：从 API Key 到委托 Token

2026-06-18 | architecture · security

四代 Agent 身份模型：API Key、OAuth 用户 token、Service Account、RFC 8693 Token Exchange 委托链。拆解 subject_token、actor_token、act claim，以及与 JWT/JWKS 系列的交叉引用。

【Agent 身份与安全】细粒度 Scope 与 UMA 2.0 启示

2026-06-18 | architecture · security

从 coarse scope 到 resource-specific consent：UMA 2.0 Permission Ticket 模型、Google incremental auth 对照，以及 Agent 场景下的动态授权边界。

【Agent 身份与安全】Function Calling 的授权模型

2026-06-18 | architecture · security

Tool schema 暴露面、允许列表 vs OPA/Cedar 策略引擎、SQL Agent 的 statement class 与 RLS 边界，以及 Host 层 tool 调用拦截架构。

【Agent 身份与安全】人机协同授权：Human-in-the-Loop

2026-06-18 | architecture · security

高风险 Agent 操作的 step-up 认证、同步确认 vs 异步审批队列、超时与 Agent 状态机，以及与自适应认证和 PAM JIT 的衔接。

【Agent 身份与安全】MCP 架构与安全基线

2026-06-18 | architecture · security

Model Context Protocol 的 Host/Client/Server 三角、stdio 与 Streamable HTTP Transport 安全差异、OAuth 2.1 for MCP 草案边界，以及多 Server secret 隔离与 tool 攻击面。

【Agent 身份与安全】MCP Server 隔离与供应链

2026-06-18 | architecture · security

多 MCP Server 并存时的 secret 隔离、恶意 tool description 注入、SBOM 与签名验证，以及与零信任软件供应链的联动。

【Agent 身份与安全】Agent 会话的持续验证与撤销

2026-06-18 | architecture · security

OpenID CAEP/SSE 草案、短有效期 token 与推送撤销、Agent 缓存 PII 风险，以及与 IAM 会话吊销和零信任持续验证的对照。

【Agent 身份与安全】Agent 审计日志与归因

2026-06-18 | architecture · security

Agent 最小审计字段集、OpenTelemetry span 建模 tool 调用、PII 清洗点，以及与 PAM/IGA 审计和零信任可观测性的衔接。

【Agent 身份与安全】落地架构与案例框架

2026-06-18 | architecture · security

IdP + Policy Engine + Agent Gateway + MCP Host 参考架构，Keycloak/OPA/Envoy 能力边界，以及从用户 token 直连到 Gateway 代签的迁移路径。

AI Agent 身份与安全 — 系列规划

2026-06-18

> 本文是写作规划，不是可发布正文。定位：IAM 系列（人）+ 零信任系列（边界）的自然延伸，回答「非人类主体如何获得、行使、审计权限」。

【Agent 身份与安全】AI Agent 的身份、委托与审计

2026-06-18 | architecture · security

IAM 系列（人）与零信任系列（边界）的自然延伸：当 LLM Agent 代表用户调用 API、执行 SQL、读写邮件时，传统 OAuth 模型如何扩展？拆解 Token Exchange、MCP 安全模型、工具级授权、持续验证与审计归因。

【列存引擎内核】列存基础与 ClickHouse 架构

2026-06-18 | database · storage

行存 vs 列存的带宽、压缩与向量化三角；ClickHouse Server 进程模型、线程池与 MergeTree 引擎家族地图；src/Storages 与 src/Processors 源码入口。对照 PG 行存与 LSM 写优化路径，版本锚定 ClickHouse 24.x LTS。

查看所有 1307 篇文章 →

土法炼钢兴趣小组的算法知识备份

从这里开始

从市场微结构入手，建立量化工程全栈视角

从 GPU 心智模型到推理引擎选型

从 PQC 起步，快速进入密码学热点

先看排序专题，再决定从哪篇切入

热门专题

量化交易

大模型基础设施

密码学

io_uring

最新文章

Linux 异步 I/O：epoll 与 io_uring 对比

Linux 内核与 eBPF 工程索引

可观测性工程系列 · 深化写作计划

【Agent 身份与安全】Agent 身份谱系：从 API Key 到委托 Token

【Agent 身份与安全】细粒度 Scope 与 UMA 2.0 启示

【Agent 身份与安全】Function Calling 的授权模型

【Agent 身份与安全】人机协同授权：Human-in-the-Loop

【Agent 身份与安全】MCP 架构与安全基线

【Agent 身份与安全】MCP Server 隔离与供应链

【Agent 身份与安全】Agent 会话的持续验证与撤销

【Agent 身份与安全】Agent 审计日志与归因

【Agent 身份与安全】落地架构与案例框架

AI Agent 身份与安全 — 系列规划

【Agent 身份与安全】AI Agent 的身份、委托与审计

【列存引擎内核】列存基础与 ClickHouse 架构