端口敲门 (knockd)：让 SSH 端口对扫描器隐形——兼论三种 SSH 防护方案的适用边界

2026-05-26

服务器暴露在公网上，SSH 端口每天被扫几千次是常态。密钥登录、非标端口、fail2ban 封 IP、二次验证……这些手段我都用过。它们各有各的效果，但也各有各的短板。

这篇文章讲的是另一种思路：端口敲门 (Port Knocking)——让 SSH 端口在扫描器眼里根本不存在，只有知道正确敲门序列的人才能打开它。

同时我会把到目前为止接触过的三种 SSH 防护方案放在一起做个横向对比，聊聊各自适合什么场景。任何方案都有适用边界，没有银弹。

我同时跑五个 AI Agent 的真实体验：Hermes、Claude Code、Cursor、Codex、OpenClaw

2026-05-26

最近一个月，我的开发环境里同时跑着五个 AI 工具：Hermes Agent、Claude Code、Cursor、OpenAI Codex CLI、OpenClaw。

不是赶时髦，是刻意试验——想看看每个工具擅长什么、什么场景该用哪个、怎么搭配才能让产出真正飞起来。

一个月跑下来，最大的结论跟大多数 AI 宣传的"取代开发者"完全相反：AI 不是取代开发的，而是和开发者联合起来、像结对编程一样协作的。 只不过搭档换成了 AI。

对于小项目和功能原型，用 skill 或 plugin 约束住 AI，让它全流程走完，也是最有效的验证方式——尤其在你还不确定方向、甚至不懂代码的时候。

这篇文章不讲概念，只说实操——五个工具的分工、配合方式、实际体感和踩过的坑。

守心自持，有度处世——六慎立身

2026-05-26

前两天和人聊天，说到一个现象：现在的人，越来越难"站住"了。

不是站不住脚，是站不住心。

外界信息轰炸、舆论裹挟、社交压力、短期诱惑……四面八方的力量都在拉你、推你、拽你。大多数人的反应是跟着转，转完发现不知道自己在哪里。

所以有了这篇文章。与其说是写给你看的，不如说是我自己在反复提醒自己的一套东西——关于如何在纷乱中守住自己，在行动中掌握分寸。

舆论场的「避硬就软」：从尚界与胖东来事件，透视国资与民企的舆情博弈逻辑

2026-05-25

2026 年中国消费市场两起典型的舆论事件，结果天差地别——

北京车展，自媒体博主暴力撕扯尚界 Z7 顶棚内饰，制造"质量门"。不到一个月，公安机关对涉事博主作出行政处罚。

另一边，民营商超胖东来，持续被职业打假人围猎：玉石定价争议、国补政策碰瓷……赢了官司，输了市场。谣言跑得比真相快。

而同样在零售行业，联华超市（上海国资委）、红旗连锁（四川国资委）、北国超市（石家庄国资委），从未受到过类似攻击。

这不是巧合。这是系统性的选择性攻击。 舆论攻击的对象选择，从来不是随机的——它是一套精密的成本收益计算。

Ubuntu 24.04 安装 OpenClaw + 配置 DeepSeek V4 Flash + 常用 Skill 指南

2026-05-25

前几天看到 OpenClaw（https://openclaw.ai）在社区里热度挺高，作者 Peter Steinberger（steipete）刚被 OpenAI 收购。这东西定位是"跑在你自己的设备上的个人 AI 助手"，支持 WhatsApp/Telegram/Discord/Slack/iMessage 等二十多种聊天渠道，还能自动处理邮件、管理日历、定时任务、浏览器自动化，甚至是 Voice Call。

一句话概括：一个真正能干活的个人 AI 助手，而不仅仅是聊天机器人。

本文在 Ubuntu 24.04 上走一遍安装、配置 DeepSeek V4 Flash 模型、装几个常用 Skill。国内环境顺便把 pip 源也配好。