五种时间摘抄
只有当人们不再被旧的框架束缚,为自己创造一个天然和自由的环境,才有能力把这个时代巨大的信息冲刷变成养料、阳光和水分,用它们来滋养生活。当你能够对信息进行重新辨别和分类,把旧有、无效的待办事项杀死在脑中,就可以使用这种能力做到你从未做到的事情。到那时,你能够引导和控制无边无际的闪念,并利用它们来实现你的愿景。 成长中最大的成本是战略成本和时间成本,要分清什么是真正的节约,什么是真正的浪费。如果是真正想做的事,就要充满耐心。 不知道从哪里开始,不明白一切是为了什么; 梦想时有时无,目标模糊不清; 间歇性动力丧失,难以持续专注; 虚度大量碎片时间,习惯性拖延; 长期自我怀疑,纠结人生方向; 莫名恐慌焦虑,周期性情绪化; 对恋爱的未来没有期待; 反复开始,最终放弃健身; 长期分不清是懒还是累。 我们太容易被人影响了,但这或许不是我们的错,大概是这个时代独有的智能手机的错,因为我们总是主动和被动地在各种社交媒体上看到别人的生活和工作。看到带来比较,比较带来羡慕和嫉妒,这时候人就没法平静了。 如果说时间可以解决一切问题,那么当下问题的答案会写在未来。让遥远未来的自己审视今天的决定,才能分...
LLM时代,密码也能日抛了
装好了Easysearch,刚想去日志里面找默认密码,然后发现Orbstack的输出竟然不像以前一样有用户名和密码,于是不死心,用docker logs继续看,所以也没有。 1docker logs easysearch 我的启动命令不变,还是文档上面的: 12345docker run -d --name easysearch \ -v easysearch-data:/app/easysearch/data \ -v easysearch-config:/app/easysearch/config \ -v easysearch-logs:/app/easysearch/logs \ infinilabs/easysearch:2.1.2-2696 现在首次安装后需要重置密码,而 不是像原来一样从日志里面找了。 1docker exec -it easysearch bash -c "/app/easysearch/bin/reset_admin_password.sh" 如果哪天把密码忘记了,就执行一下上边这个命令,然后直接重置密码,不用...
Python + Cognito
做业务时,”用户登录”这件事几乎绕不过去。自己写一套账号密码系统?又是加密、又是找回密码、又是防刷,光想想就头大。 更聪明的做法是:把身份认证外包给专业的身份提供商(IdP),自己只负责”拿到一个可信的用户身份”。这就是 OIDC(OpenID Connect)协议要解决的事。 今天这篇文章,我会带你用 Python 最好用的 OAuth/OIDC 库 —— Authlib,接入 Amazon Cognito,跑通一个完整的登录 / 回调 / 登出流程。 看完你会收获: OIDC 的核心概念(5 分钟讲明白) Cognito User Pool 的配置步骤(附截图要点) 一份可以直接跑的 Flask 示例代码 生产环境的 6 个避坑建议 文章字数比较多,建议先点个在看,收藏着慢慢看 👇 一、5 分钟搞懂 OIDC如果你之前听过 OAuth 2.0,那 OIDC 可以理解为: OIDC = OAuth 2.0 + 身份层(ID Token) OAuth 2.0 解决的是”授权”(我允许第三方访问我的某些资源),OIDC 在它的基础上...
舆论的传播
如果今天我在互联网上写了什么,引起了大部分人的共鸣,那么他就会被传播。好的方面比如爱国爱家爱人爱己。当然也会有些坏的题材,比如中国式过马路,景区大多数人到此一游。如果是换作其他的话题,谈论的人多了,大概会认为你是一种普遍现象而非社会现实。然后被潜移默化。 在传统的教育里面,家国是值得被爱的,道德层面也要求做到关爱自己热爱他们。当然我们的教育并不是很成功,仅仅重视功利教育与而非素质教育,所以我前面用经常播报的日常小事来举一些例子,当然也有一些 不得不承认,人性里面有黑暗的一面,而在绝望无助的时候,这个黑暗就会被放大,所以我们才会在新闻,视频里看到各式各样难以想象的社会现实,比如学校投毒,情杀等等事情。每每看到这种事,很多人的第一反应是,这个人是不是有病,或者他本来就是这样子。在社会主流价值观看来,律法就通过这一件事给这个人的前世今生就做了定论,他就是一个这样的人,或者本来就是这样的人,这是恰好通过这件事情表现出来了而已。当然也有一些,这样的故事一个人在穷途陌路中做了超出纲常伦理的事情而被唾弃,而又在某种时候发现他其实是一个胆小又怕事的人。这样的故事。我们昨天听到,今天感叹,明天大概...
拒绝 latest 陷阱:Easysearch Docker 镜像拉取与管理全攻略
总结了在使用 Easysearch 时候下载Docker的一些技巧,一起分享给大家。 一、关于latest 标签这是最重要的一条原则,所以 Easysearch 厂家就没有发行latest镜像。 12345# 不推荐 — latest 是浮动指针,今天和明天拉到的可能不是同一个镜像,所以厂家就没有做latest版本docker pull infinilabs/easysearch:latest# 推荐 — 锁定具体版本docker pull infinilabs/easysearch:2.2.0-20260422-SNAPSHOT 为什么不用 latest? latest 只是一个普通 tag,镜像仓库可以随时将它重新指向新版本 有些镜像站更新不及时,pull可能拉到旧的版本 无法从 tag 本身判断镜像的实际内容 回滚时无法确定 latest 指向哪个历史版本 查看可用版本: 123456# 通过 Docker Hub 网页查看# https://hub.docker.com/r/infinilabs/easysearch/tags# 通过 CLI 查询(需要安装 jq...
Claude Code 额度不够用?走 Bedrock 账单
Claude Code 的限制越来越多了,Amazon Bedrock 提供 Claude 模型,Claude Code 官方支持走 Bedrock 调用,所以我们能够让claude接入Amazon Bedrock,然后从Amazon Web Services走账单。 123export CLAUDE_CODE_USE_BEDROCK=1export AWS_REGION=us-east-1 # or your preferred regionexport AWS_BEARER_TOKEN_BEDROCK=<token> 然后重启终端,载入环境变量之后,claude code cli就会根据这个ENV把配置写到配置文件 12345678{ "env": { "CLAUDE_CODE_USE_BEDROCK": "1", "AWS_REGION": "us-east-1", "AWS_BEARER_TOKEN_BEDR...
Quick Suite 链接 Oauth 认证的 AgentCore runtime 部署的 MCP
在 Quick Suite 的集成过程中,需要选择 HTTPS 链路而非 ARN 直接调用,需要处理好 URL 编码问题。目前的痛点在于: Quick Suite Console 没有清晰的报错,且 AgentCore 控制台默认只能看到资源ARN ;所以将该 ARN 转义并拼接到 HTTPS 路径中,做URL 编码/转义,以满足 Request 请求的规范要求。 region='us-east-1' agent_arn="arn:aws:bedrock-agentcore:us-east-1:xxxx:runtime/xxxx" encoded_arn = agent_arn.replace(':', '%3A').replace('/', '%2F') mcp_url = f"https://bedrock-agentcore.{region}.amazonaws.com/runtimes/{encoded_arn}/invocations?qualifie...
ViVO 日历导入Apple日程
最近换了安卓,所以全家桶的同步断了。临时起意想把apple日历同步到ViVO日历里。 首先需要登录icloud获取专用密码。地址在:https://www.icloud.com.cn/ 国行的话就是这个云上贵州,如果外服的话就是icloud.com的。 登录之后,点击管理Apple账户,进入管理后台 然后左下角点击App 专用密码,点击之后会生成密码: VIVO日历点击 日程导入和管理: 然后点击添加账号: 选择CalDAV账号: 用户名是apple id的用户名,密码是刚刚生成的密码,服务器地址是icloud.com。 使用下来,总体能打通,但是还有丢数据的情况,那就和Apple watch互补一下吧。不过在VIVO端是只读的,没办法修改。
懒猫微服进阶心得(十七):懒猫SSO对接外部OpenID Connect的尝试
在之前的探索中,我们已经实现了通过 gRPC 自主注册懒猫 SSO 应用,并成功集成了符合 OpenID Connect (OIDC) 协议的应用。今天我突发奇想:既然大家都是标准的 OIDC 协议,我能不能把“懒猫SSO”外挂到其他的身份提供商(IDP)里,作为一种身份联邦(Identity Federation)来使用? 如果这一步能走通,意味着我们可以实现用户系统的共享。说干就干,我选择了 AWS Cognito 作为认证中间层,尝试把懒猫SSO集成进去。 初探:环境配置与客户端注册AWS Cognito 支持添加第三方 OIDC IDP。首先,我们需要在懒猫 SSO 中为 Cognito 注册一个“身份”。 老规矩还是先使用懒猫SSO的API注册应用,当然这里的配置仍然保存在内存中,重启会丢失,所以就算一个拓宽的使用场景。使用 grpcurl 调用 CreateClient 接口,关键点在于配置 Cognito 的回调地址: 1234567891011./grpcurl -plaintext -d '{ "client": ...
景山公园游记
最近的日子我喜欢去二环闲逛,一方面是周末去的医院都在附近,另一方面,从皇城根遗址进去之后,才算得上最古早的北京城。东西城内还有些许老北京的味道,三环四环是打工牛马们的圣地,或者我们过些日子,可以把他们叫做龙虾,五环外充满了野蛮与暴力,二环的大爷说不认为那边的是北京人了,所以,我从来不敢轻易的出去。 周末有闲情去逛了景山公园,印象里是故宫的后花园,大概从元朝就开始了,一直到清朝灭亡,后面才慢慢开放。我在北京这些年,除了在Covid-19时期去瞻仰过毛爷爷,参观人民英雄纪念碑,还有故宫里把摆拍的汉服母女当作闪电下墙壁投出的旧时代里的影子之外,还没去过什么古迹。唯独到景山公园,因为没有预约被拒之门外,于是最近才想起来,这一圈下来更是勾起了我对明末朝代更替的追忆。 明朝末代皇帝是吊死在这里,相传崇祯自毁长城,冤杀大将袁崇焕,从此辽东天险不再,闯王起义入京,吴三桂一怒为红颜。大明王朝从此覆灭,留给后人的,只有无尽的断壁残垣而已。金庸的《碧血剑》则是以此为原型,讲述了一代江湖故事——从袁崇焕被冤杀开始,袁承志(历史无此人)为报仇而闯荡江湖,与闯王起义军一同推翻明朝,其间也夹杂着他与长平公主阿...