1. 背景Tailscale 是基于 wireguard 的跨平台虚拟组网工具，可以非常方便地实现多个设备的 mesh 虚拟组网。组网后，设备间可以直接使用内网 IP / 域名进行通信，可以随意切换网络，不会引起地址变动。这在远程访问、自建服务等场景下是极为有用的。 其优点和用途不再赘述，见另一篇文章《自建 Tailscale 服务并实现多设备组网互联》。 不过，由于国内没有现成的 Tailsca

1. 简介Tailscale 是基于 wireguard 的跨平台虚拟组网工具，可以非常方便地实现多个设备的 mesh 虚拟组网。组网后，设备间可以直接使用内网 IP / 域名进行通信，可以随意切换网络，不会引起地址变动。这在远程访问、自建服务等场景下是极为有用的。 举例而言，接入统一的 Tailscale 网络后，你可以在外随时随地访问家中的 NAS 设备而无需公网 IP 或 DDNS 服务，同

由于安卓沙盒模型不断更新，在 APP 中执行二进制变得越发困难和受限制。而受限于实际业务需求（或应用生态等），有时不得不需要在安卓平台上执行一些 Linux 二进制程序。鉴于相关领域的资料较少，因此将自己的相关经验做一下整理。 截至目前（API 版本 35，安卓 15），应用在 BinaryDir 中（一般位于 /data/app/<随机字符串>/<你的应用包名>-<

1. 首先不得不吐槽一下有时候真的要被这🧱搞的红温。本来正常 docker 镜像跑一行命令就解决的事，非得浪费人精力去折腾代理方案。 有笑话说中国程序员的网络技术功底往往远在平均水平之上，在这里我只能说深有体会了😅 网上能搜到的 docker 代理经验很多，但是很多文章都多少存在些问题。为了减轻 mental burden，自行整理一遍各种方案。 2. docker pull 如何使用代理曾经

此项功能可以极大提高 docker 自身安全性，减少攻击面。docker 中的 root 用户在外部系统中被映射为专门创建好的特殊 docker 用户，不再是以传统的 id 为 0 的 root 用户身份执行 docker 内程序。这样即使因为某些漏洞造成 docker 逃逸，逃逸到外部的程序也无权操控系统的任何其他组件。 1. 操作流程 执行 sudo nano /etc/docker/daem

1. 背景LLM 大行其道的今日，AI 翻译已经走进千家万户。不过对于很多格式复杂、含有大量公式或表格的文档，直接使用 AI 翻译后的效果往往不尽如人意。 开源神器 PDFMathTranslate 正是为了解决此问题而生。其基于开源科学论文文档翻译框架 BabelDOC，通过文档结构解析 → 分块翻译 → 重组渲染三步，力求以原样原格式呈现文档翻译结果。算法效果可以与众多商业产品相媲美。 下面简

1. 背景Let’s Encrypt 于本周正式发布了纯 IP TLS 证书的免费申请，一举打破 ZeroSSL 等收费证书服务商的垄断，现在人人都可以方便地自行部署纯 IP HTTPS 网站了。 由于 Let’s Encrypt 免费 IP 证书的有效期较短（5 天），因此必须使用支持自动续期的证书部署方案，比如 acme.sh、Nginx Proxy Manager 等。 本文简述使用 Cad

1. 背景大善人 Cloudflare 为所有用户提供了 10GB 的免费 R2 对象储存服务，这对于静态个人博客等小型网站来说是极大的利好 优点： 不再需要服务器操心自建图床 不再需要考虑复杂的网络攻击防护或者 HTTPS 证书配置 只需要使用 CF 免费的 R2 对象储存配合 PicList，就可以快速搭建起简单可用的个人图床 图床访问使用 Cloudflare CDN，自带全球加速 下面

1. 背景1.1. 为什么你需要推迟 Win11 系统更新 100 年？ 2026-01-19：微软确认 1 月更新导致 Outlook 经典版无法正常工作，启动 5 分钟后就可能会卡死或白屏 2026-01-18：用户称，Windows 11 最新补丁 KB5074109 影响 N 卡 / A 卡游戏性能，导致帧率下降 2026-01-13：微软确认 Windows 11 1 月更新导致部分

1. 背景国内普遍网络环境问题，导致我们经常需要使用代理软件（如 Clash / Mihomo /v2ray /sing-box 等）进行科学上网。 在 Windows / MacOS 等桌面平台上，Tailscale 可以与代理软件正常共存工作；但是在 Android 平台，由于同时只能同时运行一个 VPN 应用，导致 Tailscale 应用和代理 APP 无法共存，只能同时开启一个，这种限制