零壹技术博客

1Password - 密码、通行密钥与企业凭证统一管理平台

2026/06/09 16:00 安全工具 1Password 密码管理器企业安全通行密钥凭据管理双因素认证

软件简介 1Password 是一款业界领先的密码与身份安全管理平台，总部位于加拿大多伦多，全球超过 18 万家企业客户和数百万个人用户正在使用。它已从传统的密码管理器发展为涵盖企业密码管理、通行密钥、SaaS 访问治理、设备信任、凭据管理的综合性身份安全平台。 1Password 的核心逻辑很简单：你只需要记住一个主密码，剩下的所有密码和敏感信息都

360安全卫士 v15 - 电脑安全防护与系统优化工具

2026/06/09 15:00 安全杀毒 360 安全卫士杀毒软件电脑清理系统优化

软件介绍 360安全卫士是奇虎360公司（NYSE:QIHU）推出的一款免费电脑安全防护软件。作为国内用户量最大的安全软件之一，360安全卫士已累计服务超过 10亿用户，覆盖个人电脑全场景安全需求。它不只是一款杀毒软件——360安全卫士依托 360安全大脑（网络空间的「预警机和反导系统」），将木马查杀、漏洞修复、垃圾清理、系统加速、弹窗拦截、反勒索防护

Python Install Manager 是什么？Windows 上装 Python 终于不用折腾了

2026/06/09 14:00 Python Python Windows PyManager PEP773 开发者工具

引子如果你在 Windows 上用过 Python，大概率经历过这些场景：场景一：你想写个脚本，打开 cmd 敲 python ，结果弹出一个微软商店窗口——嗯？Python 不是装了吗？场景二：项目 A 用 Python 3.10，项目 B 用 3.12。你在硬盘上翻了半天，发现装了三个版本的 Python，但每次 python 出来的是哪个，完全看

从响应式到编译：Vue 2 和 Vue 3 的实现原理漫谈

2026/06/09 12:00 前端 Vue Vue3 响应式源码分析 JavaScript

写在前面如果你用过 Vue，大概记得那种感觉——在 data 里定义个变量，模板里绑上去，改了就变了。像变魔术。但魔术师不会告诉你，Vue 2 和 Vue 3 的「魔术」根本不是同一套手法。 Vue 2 用的是一套老派但优雅的方案： Object.defineProperty 。Vue 3 换了一套更底层、更暴力的方案： Proxy 。这不是简单的 A

搞懂 sitemap.xml 和 robots.txt，网站 SEO 的第一步

2026/06/09 10:00 技术实践 SEO sitemap robots.txt 爬虫网站优化

sitemap.xml 告诉搜索引擎你有哪些页面，robots.txt 告诉它哪些不能碰。两个文件搞明白，网站收录不再玄学。

OSS 和 CDN 到底是什么关系？一份给开发者的存储加速实战指南

2026/06/04 16:00 技术科普 OSS CDN 对象存储性能优化架构

别把存储和加速搞混了接触过阿里云、腾讯云、AWS 的同学，对 OSS 和 CDN 这两个词应该不陌生。但在实际项目里，我发现很多人对它们的关系理解是模糊的。有把 OSS 当成 CDN 用的 —— 直接把图片链接丢给用户访问；也有把 CDN 当成存储用的 —— 以为 CDN 能存文件。这两个服务经常被搭配使用，但它们是两个完全不同的东西。 OSS 解决的

SSE vs WebSocket：服务端推送的两种姿势，原理和实现全解析

2026/06/04 15:30 技术科普 SSE WebSocket HTTP 实时通信

从实时推送这个需求说起 Web 应用发展到今天，"浏览器主动请求，服务器被动响应"的模型在很多场景下已经不够用。消息通知、订单状态更新、AI 对话流式输出、实时股价——这些场景都需要服务器主动把数据推送给客户端。实现这个需求，主流方案就两个：SSE 和 WebSocket。这两个东西经常被放在一起比较，但底子完全不同。选错了，要么杀鸡

Java 持久层框架选型：JPA vs MyBatis，到底该选谁？

2026/06/04 14:40 Java Java JPA MyBatis ORM

一个老生常谈又绕不开的问题做 Java 后端开发，持久层框架的选择是个永恒的话题。进新公司、开新项目、重构老系统——几乎每个 Java 团队都会经历一次这个决策。两边都有忠实拥趸，网上的论战贴能盖几百层楼。JPA 派说 MyBatis 是半成品，MyBatis 派说 JPA 是黑盒魔法。作为两个框架都用过的开发者，我的态度很明确：没有银弹，只有适合不

Java 中的 DTO、DO、VO 到底有什么区别？一篇讲清楚

2026/06/04 14:00 Java Java DTO DO VO

刚入坑时的迷茫刚写 Java 那会儿，看到项目里有 UserDTO 、 UserDO 、 UserVO ，心里直犯嘀咕：这仨不都是 user 吗？干嘛要写三遍？多此一举吧？后来被 review 怼了一顿才明白——不是代码啰嗦，是我太年轻。这三个东西，各管各的事，分清楚之后代码质量直接上了一个台阶。今天就把我的理解写下来，希望能帮到刚开始接触这块的朋友。

NVM 使用指南：那些年被 Node 版本支配的恐惧

2026/06/04 00:00 前端 NVM Node.js 开发工具前端工程化

NVM 到底是什么 NVM（Node Version Manager）就是 Node.js 的版本管理工具。你把它理解成一个"Node 版本切换器"就行。装一个 nvm，你就可以在同一台电脑上装十几个不同版本的 Node，随时切，互不干扰。 nvm use 8 → node -v 变成 v8.x nvm use 18 → node -v

Codex 开启手机号验证后，重度依赖 AI 编程的开发者该慌吗？

2026/06/03 07:31 AI Codex OpenAI AI编程开发者生态风控

最近 OpenAI 的 Codex 陆续对部分账号启用了手机号验证。不是所有人都遇到了——老号、Google/Apple 登录、美元支付的账号基本没感觉。但如果你是新注册用户、邮箱注册、或者 IP 比较"脏"，登录时就会弹出一个手机号码输入框。问题是 +86 不在支持列表里。你填了也收不到验证码。这件事看似只是一个风控策略调整，但背后

浏览器缓存通关指南：强制缓存、协商缓存，一次性讲透

2026/06/03 00:00 前端浏览器缓存 HTTP缓存性能优化 Cache-Control

缓存这东西，到底难在哪做前端的人，迟早会被缓存坑一回。最常见的情节：改完代码上线，用户打开页面还是旧的。清缓存、硬刷新、隐身模式，一顿操作猛如虎，一看页面还是个二百五。反过来也有问题——明明资源没变，用户每次打开都重新下载，页面加载慢得像在拨号上网。这个问题背后的关键就是：浏览器缓存策略。理解它并不难，但你得搞清楚两件事—— 强制缓存和协商

Nginx 反向代理实战：一台服务器、一个端口、一张证书，跑多个 Web 服务

2026/06/03 00:00 运维 Nginx 反向代理 HTTPS SSL 服务部署

为什么要用反向代理手里一台服务器，上面跑了几个服务：前端页面（Vite 开发服务器，端口 5173）后端 API（Node.js，端口 3000）静态文件服务（端口 8080）可能还有个 Docker 里的应用（端口 9000）总不能跟用户说 “请访问 http://example.com:5173 ” 吧。用户只会一脸问号。而且只有一个 80

SSL 证书价格之谜：为什么有的免费、有的几十块、有的上千？

2026/06/02 11:36 技术科普 SSL HTTPS 网络安全运维

DV、OV、EV 三种证书，价格从 0 到上万不等。核心加密能力完全一样，差异藏在验证流程、商业保障和品牌溢价里。这篇文章帮你一次看透 SSL 证书的定价逻辑。

开源协议怎么选？MIT、GPL、Apache 到底有什么区别

2026/06/02 07:31 开源开源协议 MIT GPL Apache License

每次在 GitHub 上新建仓库，到了 “Choose a license” 那一步，很多人就卡住了。MIT、GPL、Apache、BSD…… 一堆名字摆在那，看着都差不多，选错了又怕出事。其实没你想的那么复杂。开源协议的核心问题就两个：别人能拿你的代码卖钱吗？别人改完代码，需不需要把改动也公开？搞懂这两个问题，选协议就跟点菜一样简单。 MIT —

从 SVN 单分支协作到 Git 分支管理：别再把一天的代码攒到下班提交了

2026/06/01 17:00 工程实践 Git SVN 分支管理团队协作

当所有人都挤在 SVN 同一个分支上开发，冲突、发版阻塞和"我还不能提交"就不是偶发现象，而是协作模型本身在提醒团队该升级了。

Cesium 接入天地图影像的几个坑：img_w、tileMatrixSetID、注记图层和 token 配置

2026/06/01 15:00 GIS Cesium 天地图 WebGIS 三维地球踩坑记录

一个看似简单的需求事情开始得很普通。项目需要在 Cesium 三维地球上显示国内城市的卫星影像底图。默认的 Bing Maps 影像在国内加载慢，而且行政边界和地名标注不符合国内项目的要求。方案很明确——换成天地图。国家地理信息公共服务平台，数据权威，国内访问快，免费。然后我花了一天时间，在四个地方卡住。这篇文章不是什么"三分钟快速接入&

AI 中转站是怎么运作的？站长被刑拘 37 天，哪些红线不能碰

2026/06/01 14:00 AI AI中转站 API代理法律风险灰产

一个炸裂的消息 2026 年 5 月，AI 圈被一则声明炸开了锅。一位上海的 AI 中转站站长公开发帖，说自己因为运营中转站被上海警方刑事拘留了 37 天，目前取保候审出来。他在声明里直接说了一句话——“将来肯定会被判刑。” 他已经退赔退赃，接下来还要缴纳罚金。用户充值的钱，他无力赔偿。这个在很多人眼里"躺赚"的生意，第一次有人付出了

OpenClaw 从入门到落地：安装、配置、渠道接入与避坑指南

2026/06/01 13:00 AI OpenClaw AI Agent 自部署教程

为什么是 OpenClaw 市面上的 AI 助手产品很多，但大部分都是 SaaS——数据在别人手里，模型按调用收费，功能边界由厂商决定。 OpenClaw 走的是另一条路：自部署、多渠道、Agent 原生。你自己买服务器，自己配模型 API，自己决定用哪个模型、开哪些工具、连什么聊天软件。它不是又一个 ChatGPT 网页版。它是一个网关 ——把你用的聊

Coding Plan 和 Token Plan 到底怎么选？旧模型为啥还抢破头

2026/06/01 12:00 AI 阿里云百炼 Coding Plan Token Plan AI编程

这件事是怎么开始的阿里云百炼的套餐体系，最近发生了一些变化。最早就是 Coding Plan，面向个人开发者，按请求次数限制来计费。说白了就是你一个月能调用多少次模型，分 5 小时、周、月三个粒度去卡你。价格不高，门槛低，当时很多开发者都在用。后来阿里云百炼推出了 Token Plan 团队版。这次换了个思路——按 Credits 计费，Credits

基于RAG构建企业级AI智能客服：从架构到落地全流程实践

2026/06/01 11:00 AI RAG AI客服知识库大模型 DeepSeek

为什么传统客服机器人效果那么差传统客服机器人本质上是在做文本匹配，而不是理解。这是所有问题的根源。关键词匹配：形似神不似关键词匹配 + 同义词库的方案，看起来能覆盖常见问题，实际上脆弱得离谱。用户问「怎么退货」，机器人匹配到「退款流程」的 FAQ。换个说法「我不想要了怎么办」，匹配失败，直接跳人工。同一个意思，措辞稍微变一下就匹配不到。更糟

Java 全局异常捕获实战：别再让崩溃裸奔了

2026/06/01 10:00 Java Java Exception Spring Boot 后端

为什么会遇到这个问题写 Java 最烦的事之一：线上跑得好好的，突然冒出个异常，日志一翻——空的。或者只看到一句 NullPointerException ，根本不知道从哪蹦出来的。更头疼的是，用户发来截图说「你的页面崩了」，你连哪个接口报的错都找不到。这种体验，做过后端的都懂。 Java 的异常机制本身很完善——try-catch、throws、fin