Cele Strong'Blog

本文是当前博客项目的日常操作备忘。项目基于 Hexo 8.1.2，主题配置为 Butterfly，站点语言为 zh-CN，时区为 Asia/Shanghai。 项目结构 1234567891011.├── _config.yml # Hexo 主配置：站点信息、目录、URL、部署等├── _config.butterfly.yml # Butterfly 主题配置├── package.json # npm 脚本和依赖├── scaffolds/ # 新文章、新页面、草稿的模板├── source/│ ├── _posts/ # 已发布文章│ ├── _drafts/ # 草稿│ ├── categories/ # 分类页│ └── tags/ # 标签页└── themes/ # 主题目录，Butterfly 通过 git submodule 管理 ...

本文档整理自 Claude Code 官方文档及社区最佳实践，帮助团队高效使用 Claude Code CLI、IDE、Desktop 和 Web 等入口。 注意： 如果在防火墙或代理后使用，通常需要设置 HTTP_PROXY、HTTPS_PROXY 环境变量，或按企业网络策略配置。 维护： 涉及安装方式、模型名称、CLI 参数、订阅权益、权限策略、Hooks、Skills、MCP、IDE 插件和 Desktop/Web 能力时，使用前应重新核对官方文档或当前账号界面；本仓库最后核对日期为 2026-05-26。 目录 概述 安装与入门 核心概念 CLAUDE.md — 项目基础设施 权限管理 Hooks 自动化 模型与配置 Slash Commands 常用命令 Subagents 与 Agent Teams MCP 集成 IDE 集成 成本优化 最佳实践清单 常见问题 迭代记录 参考 概述 Claude Code 是 Anthropic 的 agentic coding 工具，可以读取代码库、编辑文件、运行命令，并和终端、IDE、Desktop、Web、CI/CD、...

本文档翻译并整理自 Codex Windows 使用说明，用于记录在 Windows 上使用 Codex app、CLI、IDE extension、原生 Windows sandbox 和 WSL2 的注意事项。 注意： 涉及 Codex app、CLI、IDE extension、sandbox 策略、企业设备策略等信息时，以 OpenAI 官方文档和当前账号实际界面为准。本文最后核对日期为 2026-05-26。 概览 Windows 上可以通过三种方式使用 Codex： 原生 Codex app / Windows 支持 Codex CLI IDE extension Windows 版 Codex app 支持核心工作流，例如： 并行 agent 线程 worktree automations Git 功能 in-app browser artifact previews plugins skills 根据使用入口和本机环境，Codex 在 Windows 上主要有三种运行方式： 原生 Windows + 更强的 elevated sandbox 原生 W...

本文档整理自 OpenAI Codex 官方文档，用于记录 Codex CLI、IDE 集成、配置、权限、安全和扩展能力的实用用法。 注意： 本文档面向本机/WSL 开发工作流。涉及价格、模型、额度、可用地区、企业策略等信息时，以 OpenAI 官方文档和当前账号实际界面为准。 维护： 涉及模型名称、CLI 参数、订阅权益、沙箱行为、Rules、Hooks、Plugins、MCP、Skills、Subagents、IDE 和 App 能力时，使用前应重新核对官方文档；本仓库最后核对日期为 2026-05-26。 目录 概述 安装与入门 运行形态 核心概念 AGENTS.md — 项目指令 配置体系 权限、沙箱与安全 Rules 命令规则 Hooks 生命周期脚本 Slash Commands 常用命令 MCP 集成 Skills 技能 Subagents 子代理 IDE 集成 非交互模式 Windows / WSL 使用建议 提示词与工作流 最佳实践清单 常见问题 迭代记录 参考 概述 Codex 是 OpenAI 的 AI 编程代理，可以在本地终端、IDE、Web/A...

本文档用于沉淀后端团队使用 Codex / AI 编码代理的工作方式。目标不是让 AI 代替工程判断，而是把需求规格化、代码实现、测试、review 和发布检查串成稳定流程。 维护： Codex、模型、CLI 参数、Subagents、Skills、Hooks、Goals、权限策略等能力变化较快。涉及具体功能时，以 OpenAI 官方文档和当前账号实际界面为准；本仓库最后核对日期为 2026-05-26。 核心原则 AI 先做规格化，再做实现。 小步提交，小步验证，避免一次性交给 AI 大范围重写。 业务关键路径必须有人 review，不能只看 AI 自述。 测试、CI、日志、监控和回滚机制是 AI 编码的安全网。 强模型用于需求拆解、架构判断、复杂 review；快模型用于明确范围内的执行。 Subagents 用于并行探索和分项 review，不用于互相覆盖的同一文件改造；子代理会继承当前 sandbox 和审批策略。 高频任务沉淀成 Skills、Hooks、Goals 或脚本，而不是长期依赖口头提示词。 推荐流程 123456789需求输入 -> 强模型规...

本文档用于沉淀“通过代码定时向微信联系人或群聊发送消息”的基础认知、方案边界和落地检查项，避免后续再从零区分 Wechaty、Puppet、GeWe、Hook SDK、桌面自动化和企业微信官方通道。 维护： 微信个人号没有面向普通好友和普通微信群的官方服务端发送 API。非官方项目、第三方 API 平台、微信客户端版本、登录能力、风控策略和价格策略变化很快。本文最后核对日期为 2026-06-02，实际落地前必须重新核对项目 README、官方文档、平台价格、风险说明和测试账号可用性。 先看结论 如果是公司正式通知、告警、日报，优先使用 企业微信群机器人 或 企业微信应用消息。这是官方通道，权限、审计和长期稳定性更清晰。 如果必须向普通个人微信好友或普通微信群发送消息，再按下面优先级判断： 需求 优先路线 说明 想快速通过 HTTP API 发普通微信消息 GeWe 这类第三方 SaaS API 平台 接入快，平台方处理登录、节点和回调；但不是微信官方 API 想写机器人业务逻辑，能接受研究底层接入 Wechaty + 可用 Puppet API 清晰，难点...

本文档用于搭建公司内部 Maven 私有仓库，目标是统一管理公司私有 jar、第三方离线 jar 和 Maven Central 代理缓存，避免每次新环境都手工复制 jar。 维护： Nexus Repository、Docker 镜像、Maven 配置和权限模型可能随版本变化。本文最后核对日期为 2026-05-26，生产落地前应再核对 Sonatype Nexus Repository 和 Apache Maven 官方文档。 先看结论 推荐使用 Sonatype Nexus Repository Community Edition。旧资料中常见的 “Nexus Repository OSS” 可以理解为同类免费版本口径，实际落地时以当前 Sonatype 官方命名和授权说明为准。 maven-public：所有开发机和 CI 只配置这一个下载入口。 maven-releases：发布公司内部正式版本 jar。 maven-snapshots：发布公司内部快照版本 jar。 maven-thirdparty：存放供应商、历史系统或无法从 Central 获取的第三方 j...

Linux 网络排查建议按网络层次和数据流路径来看：先确认地址和路由，再看端口监听、防火墙/NAT、VPN 状态，最后用抓包确认真实流量。 一句话记忆： 123456ip 看地址和路由ss 看端口iptables/nft 看防火墙和 NATwg 看 VPNtcpdump 看真相conntrack 看 NAT 映射 推荐排查顺序 日常最常用的顺序： 12345678ip -br addrip route get 目标IPss -ltnpiptables -t nat -Swg showping 目标IPcurl -v http://目标IP:端口tcpdump -ni any host 目标IP 如果问题和域名有关，再补 DNS： 123resolvectl statuscat /etc/resolv.confdig example.com 1. 看网卡和 IP 常用命令： 123ip addrip -br addrip link 用途： 确认网卡是否存在。 确认网卡是否 UP。 确认 IP 是否配置正确。 确认虚拟网卡是否存在，例如 wg0。 示例： 1ip -br addr...

WireGuard 的本质：工作在三层网络层（L3）的 VPN。它通过虚拟网卡 wg0 接收 IP 包，根据路由和 AllowedIPs 选择 peer，再把原始 IP 包加密封装到 UDP 中发送到对端。 本文档面向下面这个环境： 1234567云服务器（有公网 IP） 公网 IP: 1.2.3.4 WireGuard IP: 10.77.0.1本地服务器（在本地局域网内） 局域网 IP: 192.168.10.2 WireGuard IP: 10.77.0.2 目标是：云服务器和本地服务器通过 WireGuard 加入同一个私有网络，后续可以用 10.77.0.x 互相访问。生产服务器只需要开放一个 WireGuard UDP 端口，不再暴露大量测试服务端口。 适用场景 远程登录生产服务器，但不想把 SSH 暴露给全网。 本地测试环境主动接入生产侧，让开发人员通过 VPN 访问测试服务。 本地局域网和云服务器做 site-to-site 互联。 让本地测试环境的出站流量通过云服务器 NAT 出口。 替代一部分 frp 端口映射和 Squid 出口代理场景。 不适用...

Squid 的本质：工作在应用层（L7）的 HTTP/HTTPS 代理。客户端应用显式连接 Squid，Squid 根据 HTTP 请求或 HTTPS CONNECT 建立到目标服务的连接，并负责转发、访问控制、日志和缓存。 本文档面向下面这个环境： 12345678云服务器（有公网 IP） 公网 IP: 1.2.3.4 运行 Squid 代理端口: 3128本地服务器 需要让 HTTP/HTTPS 出口流量经过云服务器 通过 HTTP_PROXY / HTTPS_PROXY 使用 Squid 目标是：本地服务器访问外部 HTTP/HTTPS 服务时，出口 IP 变成云服务器公网 IP。 适用场景 本地测试环境访问外部 API 时，需要固定为云服务器出口 IP。 只想让某些应用走代理，而不是改系统默认路由。 需要 HTTP/HTTPS 层访问日志、域名控制、代理认证。 需要按应用、按环境变量精细控制代理行为。 不适用场景 访问 SSH、MySQL、Redis 等非 HTTP 协议。 让整个机器所有流量都走云服务器出口。 把本地服务暴露给公网。 组建生产服务器和本地...