auditd 太吵、Falco 太重:Tetragon 用 eBPF 把容器執行期安全的攔截點搬進核心
容器跑起來之後內部發生什麼事,傳統工具看不到,看到也來不及。Tetragon 用 eBPF 把可疑系統呼叫的偵測與阻擋都搬進 Linux 核心,1.7 版在 4 月底釋出之後已經成熟到能單機跑在 VPS 上。本文拆解它與 Falco 的差別、TracingPolicy 的寫法,以及不靠 Kubernetes 怎麼部署。
閱讀全文 →HashiCorp 把 Vault 鎖進 BUSL,OpenBao 用 MPL 把秘密管理留在開源這一側
HashiCorp 2023 年改授權之後,Vault 的開源位置一直沒人接手。OpenBao 從 Vault 1.14 fork 出來,2026 年 2 月推...
LiteLLM 養大了 AI Gateway 這個類別,2026 年 Bifrost 用 Go 把效能上限再推 50 倍
應用程式直接打 OpenAI、Anthropic 端點的時代結束了,多數正式服務已經把 AI Gateway 當成基礎建設的一層。LiteLLM 撐起了大半個自...
自架信箱不必再拼裝十幾個容器:Stalwart 用一支 Rust binary 接管 SMTP、IMAP、JMAP
Mailcow 動輒十幾個容器、Postfix 加 Dovecot 加 Rspamd 拼裝起來又是另一場硬仗。Stalwart 用一支 Rust binary ...
Pocket 在 2025 年熄燈之後,Karakeep 用本地 LLM 接手了閱讀清單這個位置
Mozilla 在 2025 年 7 月關掉 Pocket,自架選項一直缺一個能跟 SaaS 體驗持平的解。Karakeep 從 Hoarder 改名而來,把 ...
Datadog 太貴、Grafana Stack 太散:SigNoz 用一個 ClickHouse 把可觀測性收齊
SigNoz 是少數從第一天就以 OpenTelemetry 為核心設計的自架可觀測平台。本文拆解它跟 LGTM Stack 的架構差異、ClickHouse ...
備份這件事,rsync 已經不夠用了:Restic 用去重、加密、增量重做 VPS 備份
rsync 是同步工具,不是備份工具。Restic 把加密、去重、版本化、雲端整合收進同一支二進位檔,本文涵蓋 0.18 版的儲存格式設計、與 Borg 的取捨...
GitHub 太方便但程式碼放在別人手上:Forgejo 讓你在 VPS 上自架 Git 加 CI/CD
Forgejo 是 Gitea 的社群分支,單一 binary 就能跑起完整的 Git 平台,內建與 GitHub Actions 相容的 CI/CD 系統。本...
Redis 換了授權,Valkey 接手了整個生態系:從分支背景到自架部署全解析
Redis 在 2024 年改用 SSPL 授權後,Linux Foundation 支持的 Valkey 迅速成為主流替代方案。本文拆解 Valkey 的技術...
Docker 跑在 root daemon 上讓你不安?Podman 用 rootless 架構從根本解決這件事
Podman 是無 daemon、預設 rootless 的容器引擎,與 Docker CLI 幾乎完全相容。本文從架構差異、安裝、Quadlet 整合 sys...