项目

纯 Rust 的国密 SM2 / SM3 / SM4 SDK，对应 GB/T 32905 / 32918 / 32907。除了功能本身，我更关注处理密钥和敏感数据的代码路径是否按常量时间实现，以及 CI 里是否有 dudect 这样的侧信道泄漏检测。公开版本 v1.6.0 已发布到 crates.io，分三个 crate：gmcrypto-core、作为 C ABI 的 gmcrypto-c，以及 gmcrypto-simd（AVX2 / NEON 的 SM4）；SM4 各分组模式、SM4-GCM/CCM AEAD、SM4-XTS、完整的 SM2 算法族（签名、加密、密钥交换），以及 X.509-with-SM2 证书验证都已发布，Rust 和 C ABI 两侧齐备；v1.6 起开始支持 TLCP（GB/T 38636）。 继续读 →

给 AI 编程 Agent 用的仓库上下文层，通过 MCP 暴露 26 个工具，并把结构化的仓库上下文和类型化、会衰减的记忆配在一起，让 Agent 跨会话也能保持一份持久的项目认知。新的编程会话不用每次都从零开始理解项目，也不会把不确定的内容当成确定事实。目前暂时不公开。 继续读 →

macOS 上 GitHub Actions self-hosted runner 的单次运行 CLI：把 launchd 状态、进程树、日志和 GitHub API 状态放在一起看，再加上受控的 launchd 控制；即使某一部分读取失败，也会尽量保留可用信息。 继续读 →

一条确定性的流水线，把 YAML storyboard 编译成带旁白的概念讲解 视频——每个 beat 可以是一张图、一段带引用的代码标注，或者一张 会动的概念图。屏幕上的内容都标着 simplified（简化视图）， 而且在画第一帧之前，引用校验门会按固定 commit 到源码仓库里逐条 核对每个说法，所以视频里那个 verified @ commit 徽标 是校验的结论，不是装饰。底层用的是和桌面批量渲染 GUI 同一套、与 Qt 解耦的渲染核心。目前私有 / 本地。 继续读 →