RAG 问答提示词:让模型回答资料里真的有的内容
RAG 系统的 Prompt 要处理检索片段、引用、冲突资料、缺信息和拒答,避免把检索当作万能答案。
AI 应用的成本、延迟与质量三角
分析 AI 应用中成本、延迟和质量之间的取舍,并介绍缓存、模型路由、降级和批处理策略。
AI 工具安全清单:权限、数据和团队边界
从账号权限、数据范围、文件访问、模型训练和团队协作角度,整理 AI 工具上线前的安全检查项。
设计系统 Token 落地:别让颜色散落在组件里
Token 的价值在于统一设计语言和变更入口,落地时要处理命名、层级、主题和组件映射。
架构评审清单:先看风险,再看方案优雅
架构评审应围绕目标、边界、数据流、故障路径、验证证据和演进成本展开。
用 rg 搜索代码库:先找到现有模式
修改代码前先搜索现有实现,能避免重复造轮子、误判目录边界和遗漏调用点。
制造业 IoT 质检案例:数据采集比模型更先决定上限
工业质检系统要处理设备数据、图像采集、边缘推理、缺陷标注、追溯和产线反馈。
开源商业化模式:免费代码之外的价值设计
开源商业化需要明确社区版、云服务、企业功能、支持服务和生态伙伴之间的边界。
代码审查清单模板:先看行为,再看风格
代码审查应优先关注行为正确性、边界条件、数据流、验证证据、安全和维护成本。
Coding Agent 提交 PR 前的就绪清单
从 diff 自检、验证证据、风险说明和回滚思路四个方面检查 AI 生成改动是否适合进入评审。
AI 产品上线前安全评审清单
AI 产品上线前要检查数据权限、Prompt Injection、错误输出、高风险场景、日志脱敏和人工兜底。
Agent 工具调用 Prompt:把能不能调用交给规则
Agent 工具调用提示词需要明确工具边界、参数契约、确认条件、失败处理和审计信息。
Prompt 也需要版本管理:从手写提示词到可发布资产
说明 Prompt 如何从临时文本变成可版本管理、可评测、可回滚和可发布的工程资产。
团队 AI 工程运营模型:从个人试用到组织能力
团队落地 AI 工程需要统一工具、上下文、评测、权限、成本和知识沉淀,而不只是购买账号。
产品经理写 AI Prompt,要先写任务边界
面向产品和创业读者的 Prompt 工作流:先定义用户场景、输入来源、输出标准和失败处理,再打磨表达。
大模型应用安全:Prompt Injection、越权与数据泄露
从输入、上下文、工具权限和输出检查角度,梳理大模型应用常见安全风险和防护边界。
Next.js 站点图片优化:别让首屏输给大图
图片通常是公开页面性能瓶颈,优化要从尺寸、格式、优先级、占位和 CDN 策略入手。
韧性架构三件事:超时、重试和熔断
服务调用失败不可避免,系统需要用超时、重试、熔断和降级控制故障扩散。
生产日志要带上下文:只打印错误不够
有用日志应包含请求 ID、用户动作、模块、状态和安全参数摘要,帮助线上问题快速定位。
开源依赖升级策略:小步、可回滚、可验证
依赖升级不应只等安全告警,团队需要定期小步升级、阅读 changelog、运行验证并保留回滚路径。
故障复盘模板:关注系统改进,不追责个人
故障复盘应记录影响、时间线、根因、检测缺口、修复动作和预防措施,避免停留在责任归因。
AI 工具评估清单:从演示到真实项目
评估 AI 工具时,不要只看 demo,要放进真实仓库、真实约束和真实验证命令中观察。
AI Agent 的软件架构:计划、工具、记忆和权限
Agent 架构需要拆清任务计划、工具调用、上下文记忆、权限控制、状态机和可观测性边界。
AI SaaS MVP 架构:独立开发者该先搭哪些能力
面向独立开发者,拆解 AI SaaS MVP 需要优先搭建的账号、计费、模型调用、日志、评测和反馈闭环。
系统设计文档怎么写:让评审者看见边界和风险
一份有用的系统设计文档应覆盖目标、非目标、架构图、数据流、失败路径、验证和发布计划。
前端测试策略:把预算投给高风险路径
前端测试不应覆盖所有点击,而应优先验证稳定业务规则、数据契约、关键路径和失败状态。
可观测性驱动架构:先设计怎么排障
架构设计应提前考虑日志、指标、Trace、业务事件和告警,让系统上线后能被理解。
PR 描述模板:让 reviewer 快速进入上下文
好 PR 描述应包含背景、改动摘要、验证证据、风险和截图或接口示例,减少来回追问。
AIGC 内容生产案例:从生成到审核发布的流水线
AIGC 内容系统需要把选题、生成、事实校验、人工编辑、版权检查和发布监控串起来。
架构评审会议模板:把讨论收束到决策
架构评审会议需要明确背景、方案、备选项、风险、开放问题和决策结果,避免只讨论偏好。
AI 辅助重构手册:先保护行为,再移动结构
AI 辅助重构应先建立行为保护、拆分小步、控制 diff 范围,并用验证命令证明没有回归。
多租户 SaaS 架构基础:隔离级别先想清楚
多租户系统要在数据隔离、权限边界、配置模型、计费和运维成本之间做明确取舍。
重构前先写特征测试:保护已有行为
当旧代码缺少测试时,可以先用特征测试记录当前行为,再逐步重构内部实现。
内部 AI 工具产品化:从脚本到可运营能力
内部 AI 工具要产品化,需要补齐权限、日志、用户反馈、成本、稳定性和维护 owner。
企业知识库 RAG 案例:答案质量取决于文档治理
企业 RAG 系统不只是向量检索,文档权限、版本、切分、引用和反馈闭环都会影响答案质量。
开源文档怎么写,才能支撑项目增长
开源文档要覆盖快速开始、概念解释、API 参考、迁移指南、故障排查和贡献路径。
Web 应用安全评审模板:从输入到权限逐项检查
Web 安全评审应覆盖输入校验、鉴权、权限、敏感数据、依赖、日志、上传和第三方集成。