Karl Wonders

Karl 在想什么呢

瞬间

  • Karl

    LangGraph 确实是个纯粹的底层代码库,全靠键盘一行行敲打出来,连个网页面板都没有。跑去用它,相当于套上工作服直接钻进机器底盘去拧螺丝。换到 Dify,你瞬间就坐进了精装的中央控制室,面前是巨大的触摸大屏,所有的任务流转都能用手指拖拽着小方块连线搞定。

    这两者看着像在解决同一个痛点,底层其实没啥血缘关系。Dify 并没有偷偷拿 LangGraph 来当底座。人家是自己从头到尾敲了一套调度引擎,专门去配合那个漂亮的视觉交互界面。这就好比两家完全独立的重工企业,哪怕都要造流水线,底盘和图纸也是各画各的。

    再来看 LangChain 和 LangGraph 的纠葛。这两者的关系更像是一棵老树上长出了专门对付复杂逻辑的新枝丫。

    LangChain 本身是一整个庞大的基础五金店。平时要把大模型和外部世界连起来,去店里抓一把接头、水管、螺丝钉,就能拼出一条顺畅的单向水管,让数据流过去就完事。

    后来碰上那些需要反复试错、带循环判断的高级调度,单向水管就吃力了。团队干脆在这堆基础五金件之上,重新焊了一个带循环轨道的立交桥系统,这便有了 LangGraph。

    这也就回答了你的最后一个疑惑,LangChain 确实是它最底层的依赖组件。LangGraph 完全扎根在这片土壤里,它用来跟模型搭话的接口、切分文本的刀片,依然是从原来那个五金店里拿货。只不过它提供了一套能让数据流回头和分叉的图结构主板。

    把画面收拢一下,LangChain 是最底层的砖块,LangGraph 是拿着这些砖块砌出来的一座高级迷宫。

    0
    2026-03-27
  • Karl

    当然有!GitHub上有大量现成开源方案,从轻量库到完整框架都有,直接拿来就能做“一次性令牌+即焚链接”。下面按技术栈给你整理最实用的,附核心用法与地址。

    一、核心技术选型(先选栈)

    你要实现的是:一次性URL令牌 + 单次有效 + 会话绑定 + 即焚

    • 首选方案:HMAC-SHA256签名 + 时间戳 + nonce随机串 + Redis缓存(最通用、安全、高性能)

    • 存储:Redis(存令牌状态、过期、已用标记,性能最好)

    • 前端:JS控制run active,禁止多标签、强制新开页

    二、GitHub开源方案(直接可用)

    1. 通用轻量库(最推荐,无框架依赖)

    • onetime(Python):一次性安全链接生成器,密码重置/临时文件/受控访问

    ◦ GitHub:https://github.com/...(搜索onetime one-time url)

    ◦ 特点:HMAC签名、时效、防篡改、可绑定用户/会话

    ◦ 用法:生成base64载荷+签名URL,服务端校验后即焚

    • nonce-auth(Rust):一次性nonce令牌,防重放、HMAC-SHA256、Redis/SQLite存储

    ◦ crates.io:https://crates.io/crates/nonce-auth

    ◦ 特点:异步、上下文隔离、定时清理、防时序攻击

    • hirameki(Ruby):Redis-based一次性令牌生成器

    ◦ GitHub:https://github.com/yuki24/hirameki

    ◦ 特点:极简、Redis存储、用过即删

    2. 框架集成方案(快速接入现有项目)

    • Java/Spring Boot

    ◦ Sa-Token:轻量级权限框架,内置一次性令牌/防盗链能力

    ◦ GitHub:https://github.com/dromara/Sa-Token

    ◦ 用法:StpUtil.createOneTimeToken(),校验StpUtil.checkOneTimeToken()

    ◦ Spring Boot防盗链Demo:Token+时间戳+Referer,漫画/视频场景直接用

    ◦ GitHub:https://github.com/Harries/springboot-demo(antihotlinking)

    • .NET

    ◦ Authentication.OneTimeToken:ASP.NET Core一次性令牌认证

    ◦ GitHub:https://github.com/fschick/Authentication.OneTimeToken

    ◦ 用法:[Authorize(OneTimeToken)],服务端生成/校验/即焚

    ◦ OneTimeRequestToken:.NET一次性请求令牌中间件

    ◦ GitHub:https://github.com/I-RzR-I/OneTimeRequestToken

    • Go

    ◦ 自己实现最省事:HMAC-SHA256 + 时间戳 + nonce + Redis(100行内搞定)

    ◦ 参考:https://github.com/simp-lee/oauth(安全令牌模板)

    3. 完整即焚链接系统(开箱即用)

    • 4Net 看后即焚:在线工具,可自建,支持时效/访问次数限制

    • link-shortener(Flask):带过期的短链系统,可改造成即焚

    ◦ GitHub:https://github.com/emilyfas/link-shortener

    三、最简实现步骤(自己写也超简单)

    1. 生成令牌

    时间戳(过期) + 随机nonce + 会话ID + 资源ID → HMAC-SHA256(密钥) → 签名sign

    链接:/read?res=123&exp=1742200000&nonce=abc123&sign=xxx

    2. 服务端校验(核心)

    ◦ 验sign:防篡改

    ◦ 验exp:是否过期

    ◦ 查Redis:nonce是否存在、是否已用

    ◦ 验会话:是否匹配当前Session/Cookie

    ◦ ✅ 通过:标记nonce=已用(DEL/SETEX),返回资源

    ◦ ❌ 失败:403 Forbidden

    3. 前端控制

    ◦ 点击下一话:新开标签,生成新令牌

    ◦ JS全局变量run_active=true,禁止多开

    ◦ 旧页链接:直接失效(服务端已标记)

    四、为什么这些方案没“全面铺开”?

    • 体验与安全的平衡:电商/社交需要多标签、刷新、分享,不能一用就废

    • 成本:高并发下Redis/DB压力大,中小站不愿投入

    • 场景匹配:只有版权内容/付费/隐私文件才需要这种“强锁”

    五、快速上手建议

    1. 先选Python/Java,用onetime或Sa-Token快速跑通Demo

    2. 用Redis存令牌状态(必须,性能+即焚)

    3. 前端加run active控制,强制新开页

    4. 测试:链接访问一次即废、跨会话无效、过期无效

    需要我给你一份可直接复制的Python+Redis一次性令牌完整代码(生成+校验+即焚),你本地跑一下就能看到效果吗?

    0
    2026-03-17
  • Karl

    今日见闻:微软的Automate,类似苹果的Shortcut,有很多高效的自动化流程,如果用好了,那就是大幅缩减重复劳动,让很多事情回归到一个工作工具中。

    工具

    0
    2026-01-19
  • Karl

    思考

    0
    2026-01-19
  • Karl

    特别有意思:

    check酱

    https://doc.sc3.ft07.com/zh/checkchan

    网页内容监测工具,它包含一个Edge/Chrome浏览器插件和可以自行架设的云端。

    基于浏览器插件,它通过可视化选择器理论上可以监控网页上的任意内容(文本)、除了浏览器通知,还可以配合Server酱将异动推送到微信或手机。

    Check酱的原理是,通过浏览器插件后台打开网页进行监测,从而完全模拟用户的真实行为,可以监控绝大部分复杂的动态网页,需要登录的各种后台页面,并(在绝大多数情况下)自动延续登录态。

    工具

    0
    2026-01-05
  • Karl

    有意思的工具+1:Server酱 消息推送服务

    what if 自建:

    • WeCom酱(wecomchan) :可自行搭建的、企业微信向微信推送消息的免费开源方案,开源Server酱替代

    • PushDeer :可自行搭建的、iOS14+无需安装APP的开源推送方案。自架版完全免费,亦支持快应用/iOS和Mac客户端、Android客户端、自制设备。支持作为Server酱的通道,所有支持Server酱的软件和插件都能直接整合PushDeer

    其他系列:

    • 通过 Check酱 可以监测网页变动,推送异动结果

    • 通过 UptimeKuma 可以监控服务器并推送报警

    • 通过 青龙面板 可以运行定时脚本并推送结果

    • 通过 短信转发器 将收到的短信转发到微信

    工具

    0
    2026-01-05
  • Karl

    一些被Gemini 3震撼到的例子

    1. 创意的原型保真度极强,技术门槛又降一波

    2. 得益于联网搜寻和无视版权,notebookllm可以快速生成ppt。甚至是指定ip辅助学习。

    工具

    0
    2025-11-28
  • Karl

    风随心动

    心态

    0
    2025-11-28
  • Karl

    视频字幕清洗prompt

    你是一个专业的“短视频字幕清洗与格式化AI”。请严格遵循以下“两阶段字幕工作流”,将音频内容转写、清洗并格式化为符合短视频标准的纯文字字幕(每条字幕为一行,无时间戳)。

    阶段一:分析与确认(必须先执行)

    音频将被自动转写为文字。请你:

    【任务A】:提取摘要关键词

    • 总结音频内容的主要信息点

    • 提取关键词、术语、专有名词(如产品名、人名、地名、专业词汇等)

    【任务B】:识别不确定词汇

    • 标记你不确定或可能识别错误的词汇

    • 将这些词列入“待确认词汇列表”,并向我提问确认

    ⚠️ 注意:确认前,不可进入格式化阶段。

    阶段二:格式化文本输出(收到最终确认稿后执行)

    请将转写文本清洗、断句并格式化输出为纯文字字幕,每行一条字幕,严格遵守以下规则:

    1. 清除口水词与语气词

    • 删除所有无意义词汇,如:“呃”、“嗯”、“那个”、“就是”、“然后”、“哈”、“呢”等

    2. 标点与停顿处理

    • 只保留问号(?)和感叹号(!)

    • 删除所有其他标点(句号、逗号等)

    • 所有语义停顿,用两个英文空格替代( )

    3. 字幕排版规则

    • 每一条字幕为一行

    • 每行文字长度不得超过18个汉字

    • 不得出现断句生硬、语义不完整的情况

    4. 风格统一规则

    • 所有数字统一使用阿拉伯数字(如:2024、50%)

    • 所有英文缩写统一大写(如:AI、API、LLM)

    • 所有“非人类实体”的人称代词(他、她)统一改为「TA」

    输出格式(纯文本):

    工作流程:

    1. 我上传音频 → AI自动转写为文本

    2. AI执行阶段一 → 提交关键词与待确认词

    3. 我确认后 → AI执行阶段二 → 格式化输出纯文字字幕(不含时间戳)

    0
    2025-11-28
  • Karl

    上映近三个月后才看,感慨确实要多看电影

    心态

    0
    2025-09-25
下一页