惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

大猫的无限游戏
大猫的无限游戏
博客园 - 【当耐特】
Cloudbric
Cloudbric
H
Hackread – Cybersecurity News, Data Breaches, AI and More
Attack and Defense Labs
Attack and Defense Labs
爱范儿
爱范儿
The Cloudflare Blog
腾讯CDC
Security Archives - TechRepublic
Security Archives - TechRepublic
TaoSecurity Blog
TaoSecurity Blog
云风的 BLOG
云风的 BLOG
Recent Announcements
Recent Announcements
C
Check Point Blog
Schneier on Security
Schneier on Security
S
Schneier on Security
J
Java Code Geeks
B
Blog RSS Feed
Cisco Talos Blog
Cisco Talos Blog
Vercel News
Vercel News
Stack Overflow Blog
Stack Overflow Blog
博客园_首页
cs.AI updates on arXiv.org
cs.AI updates on arXiv.org
A
About on SuperTechFans
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
Google DeepMind News
Google DeepMind News
阮一峰的网络日志
阮一峰的网络日志
罗磊的独立博客
A
Arctic Wolf
S
Secure Thoughts
P
Palo Alto Networks Blog
The Last Watchdog
The Last Watchdog
SecWiki News
SecWiki News
cs.CV updates on arXiv.org
cs.CV updates on arXiv.org
博客园 - 三生石上(FineUI控件)
D
Darknet – Hacking Tools, Hacker News & Cyber Security
量子位
U
Unit 42
I
InfoQ
D
DataBreaches.Net
P
Privacy International News Feed
T
Troy Hunt's Blog
博客园 - 叶小钗
T
Threatpost
博客园 - Franky
K
Kaspersky official blog
Hugging Face - Blog
Hugging Face - Blog
IT之家
IT之家
www.infosecurity-magazine.com
www.infosecurity-magazine.com
CTFtime.org: upcoming CTF events
CTFtime.org: upcoming CTF events
C
Cisco Blogs

V2EX

我用 AI 写代码,但终端管理反而成了累赘——于是我做了 codux - V2EX [调研] 各位在公司都用什么 ide 和 agent 写代码? 老运维 share 一个运维平台 新电脑 brew install node 之后,一个小设置可以提升对供应链投毒的防御 - V2EX GLM-Coding 调用持续报错: z.ai 的 Lite 套餐几乎无法使用,官方 Pro/Max 是否稳定? - V2EX 上海漕河泾内推,本组有 2 个 hc,一个后端,一个前端,预算都是 20k 左右,不打卡,氛围好 如果 V2EX 上有一组不永久保存聊天记录(比如只保存 7 天或者 24 小时)的聊天室,那么会开启哪些有用或者有趣的可能? - V2EX gemini cli 貌似挂了,一直返回 403 - V2EX 第一次在自媒体上赚到钱 收集了最近在使用的低价 GPT, Gemini,邮箱等 AI 会员的小店合集 讨论个大实话:现在企业还在说 AI 编程提效 20%, 30%的,真的太落后,没用懂 AI。因为包括很多前沿公司,已经狂奔到提效 200%-500%的情况 [招聘][远程][币安] 前端/后端/QA/iOS/Android 至少 3 年以上经验 目前有大量 HC 欢迎投递 Chatgpt Pro 用量用不完的可以开这些设置 面试的时候好像遇到钓鱼了,给各位避个坑 cursor 年续费 22 号到期, 自动续费是否还是老的计次套餐呢 - V2EX 被两件破事毁掉的一下午,琐碎的内耗消磨人的精力 使用 Planet 存储 Codex 的会话或者重要信息 - V2EX 如果业务部门领导不要你开发功能,而是要求你教会它用 claude code 开发功能,你会怎么做? 分享一个 MacOS 接绿联 CM818 USB 转 DP 转接器使用感受 - V2EX 我的 HR 朋友 10 年老 Java ,非全大专,大家帮忙看看简历 开源了一个 AI 口语练习工具,音素级发音评分,完全免费可自部署 V2EX 上有哪些你觉得很有趣、印象深刻的妹纸? 字节为啥不出个国内版 Vercel? 有在大马的朋友吗? 问个运营商问题 你们在有领导的公司大群发过的最大胆的消息是什么 公司裁员,目前没有工作。想试试摆摊,做一个移动鲜啤打酒车 我的硬盘 Memblaze Pblaze 5 Linux 下不识别,给 Linux 内核提交了补丁, AI 说有望被合并 - V2EX 只有我一个人觉得 codex 不好用? 做了个 AI + 真人专家监督的广告投放平台 Auxora, 7 个品牌跑出 6x ROAS 如何走出至亲的离世 Claude Web 端貌似 claude-opus-4-7 偷偷上了? 现在 Apple 开发者帳號應該是用哪个地区会更好? - V2EX 用回测筛选因子的一点经验分享 给女儿 vibe 了一个故事类的 app,做完发现,这类应用似乎上线难度极大? - V2EX 手机格式化 bitget 钱包没了,里面开通的银行卡还有机会拿到吗 - V2EX [送码] TransVoice - 我的第一款 App 上架啦!实时转写+翻译+字幕,会议听课好助手! PictureHub 高清摄影作品的画廊 Planet 的第一个使用 macOS 26 SDK 构建的 Insider 版本 20260416-1 - V2EX 成都二手房是不是在涨价,有点坐不住了 - V2EX claude 生态(skill mcp plugin)等 Studio Display XDR VESA 适配器脱落 有在用印度区 applestore 的大哥嘛,请教一下礼品卡去哪里买呢 - V2EX 我好像知道京东家政爆火的原因了 - V2EX 薅了公司的 a 家 api key,用机场 ip 做代理容易被封吗 如何在初期就识别 HR 在刷 KPI,没打算招你? [分享]精心打造一个 AI 编程知识库(算法/设计模式/提示词/Skills),助力程序员转型 港版 iPhone 在国内支持联通 5GA 吗?在广东用 想办港卡 AI 对 it 行业影响太大了 我做了个把照片变成 iOS 小组件贴纸的 App ChatGPT Pro 5x 套餐 量真的很足! I have found a method to directly generate advertising video materials using scripts 在小城市开个店,给人写软件,有前途吗 chrome 最新的 147 版直接卡爆炸了 - V2EX 为什么厂家不在 skill/mcp 这类的工具中塞广告呢?这样不是可以大赚嘛? minimax 真是脸都不要了,工作日下午 14:00 定时开启 529,脸都不要了。训练模型居然占用用户使用时间 外资非核心部门 vs 另一家外资的核心部门,该跳吗? iTad 标签 扩展 加小动作 ? - V2EX 去年 H200 能买,不让买是代替快出来了? - V2EX AI 赛事通 - 2026 年 4 月中国区新增 AI 竞赛和黑客松汇总 - V2EX V2EX › 登录 现在安卓开发都在做啥 - V2EX 浏览器插件 沉浸式翻译 是不支持自定义模型了吗? - V2EX Codex 里的 GPT5.4 也能降智?上午让它改两个问题,改了一个小时了, plus 额度用了一半了还是没改好,和前几天用的体感完全不一样。要它改的问题也不复杂。服了。 目前有使用 claude code 的收到人脸认证的吗 - V2EX 分享一个自己做的 Nginx 管理工具,实时请求动态预览!(无奈市面上实在找不到好用的,自己撸了个) - V2EX claude code 崩了么? 今天在反重力上用 claude 一点都不丝滑,有同样的感受吗? opencode 消息周知插件 今天 claude opus 和前两天比,质的飞跃 - V2EX 999 包月价? - V2EX 一个版本, 50 项更新:我们几乎重做了整个播放页 本地大模型多大显存够用? GOGDNS 一款简易的私人 DNS 服务器 - V2EX API key (GLM) 怎么使用 claude code desktop ? Claude 这样订阅有问题吗 - V2EX 帮我爸找回了一篇赛博兰亭集序 求推荐稳定、高性价比使用 Claude Opus 4.6 的渠道/平台 搞个云端 claude code 防止 封号 - V2EX 用 Claude 要实名了,内地用户怎么办? OpenAI Plus 和 Team 都缩水了吗 海外 Android 手机有什么好用的国内第三方应用市场推荐吗 - V2EX 把电脑伪装成电视,用 DLNA 投屏拿到视频号直播流地址 - V2EX claude 认证莫慌 北京互联网法院有什么攻略么?起诉北京智谱华章科技股份有限公司退款可行么? - V2EX Claude 开始引入身份验证 求 vscode 做笔记软件的插件推荐 - V2EX 讯飞星辰的 Coding Plan 如何? Anthropic 宣布在 Claude 平台推行身份验证机制 科普一下低价 gpt 是怎么来的 有没有长期关注 Claude 的朋友,我建了一个 Channel 自动抓取 Claude Team 的推文 啃了那篇 54 页的 Agent Harness 综述, 给大伙讲个省流版 现在那家的 coding plan 还能买到 是不是最近会有什么更聪明的大模型要发布了呀? 用多了 AI 后,有没有觉得 AI 生成的文章有很强的既视感? 如何 实践 Harness 工程? 今日份 GPT 5.4 笑话 如何建一个自己的号池,让 cursor 真正实现 token 自由 写了三个月 Agent Harness,我终于敢让 Claude Code 全自动写代码了
3 天爆肝 3 万行代码,一个因 AI 编程而生的轻量监控项目
GoRuby · 2026-03-01 · via V2EX

未来已来,对于程序员而言,生产效率提升了 100 倍,以后工作难搞了,唉...

TL;DR:catpaw 是一个轻量级事件监控工具,27 个插件覆盖服务器核心风险点,仅一个二进制,零依赖。更重要的是——它可能是目前最适合验证 AI 编程能力的开源项目之一。来试试,用 AI 写一个属于你自己的监控插件。

凌晨 3 点,你被叫醒了

磁盘满了。证书过期了。conntrack 表被打满,线上静默丢包。某个进程悄悄挂了,直到用户投诉才发现。

事后复盘,每一个问题都是"早该监控上的"。虽然你也部署了 Node-Exporter ,也部署了 Prometheus ,但是很多指标的含义你并不清楚,有些 promql 也难以理解,所以迟迟没有配置,或配置不合理。

更尴尬的是:如果你的监控系统本身挂了,谁来告诉你?

这就是 catpaw 要解决的问题。

catpaw 是什么

catpaw (猫爪)是一个轻量的事件监控工具。它只做一件事:

探测异常,产出告警事件。

它不是又一个指标采集器(不对标 Node-Exporter / Telegraf ),不产出时序数据,不画图表。它的工作模式极简:

┌─────────────────────────────────────────────────────────┐
│                        catpaw                           │
│                                                         │
│  ┌──────┐ ┌──────┐ ┌──────┐ ┌──────┐ ┌──────┐         │
│  │ disk │ │ cpu  │ │ cert │ │ http │ │ ...  │  插件层  │
│  └──┬───┘ └──┬───┘ └──┬───┘ └──┬───┘ └──┬───┘         │
│     │        │        │        │        │              │
│     ▼        ▼        ▼        ▼        ▼              │
│  ┌─────────────────────────────────────────────┐       │
│  │              事件引擎 (engine)                │       │
│  │  去重 → 抑制 → 恢复检测 → 重复通知控制        │       │
│  └──────────────────┬──────────────────────────┘       │
│                     │                                   │
└─────────────────────┼───────────────────────────────────┘
                      ▼
          ┌───────────────────────┐
          │  Flashduty / Webhook  │
          │    告警分发 & 通知      │
          └───────────────────────┘

核心特点:

  • 一个二进制,无 DB 、无 MQ 、无 agent 集群,下载即用
  • 插件化架构,27 个插件按需启用,配置项注释详尽,开箱即用
  • 事件驱动,不存储指标,只关心"有没有问题"
  • 自监控友好,适合给现有监控体系做旁路兜底

27 个插件,覆盖哪些风险

catpaw 目前内置 27 个插件(几乎全是 AI 写成的),按场景可以分为几大类:

基础资源

插件 一句话说明
cpu CPU 使用率、归一化 Load Average
mem 内存 / Swap 使用率
disk 磁盘空间、inode 、磁盘读写报错
uptime 异常重启检测

网络与连通性

插件 一句话说明
ping ICMP 可达性、丢包率、时延
net TCP/UDP 连通性与响应时间
http HTTP 可用性、状态码、响应体
dns DNS 解析检查
cert TLS 证书有效期(远程 + 本地)

Linux 内核暗坑

这部分是 catpaw 最有价值的地方——很多问题你不监控就永远不知道:

插件 故事
conntrack K8s 集群莫名丢包?排查两天,发现 nf_conntrack 表满了
neigh 新 Pod 无法通信? ARP 邻居表满了,大规模 K8s 经典暗坑
sysctl 精心调优的内核参数,内核升级后静默回到默认值
filefd 系统级 fd 耗尽,所有服务同时报错
tcpstate CLOSE_WAIT 堆积到上万,连接泄漏
sockstat TCP listen 队列溢出,请求被静默丢弃
netif 网卡错误包 / 丢包持续增长
ntp 时钟偏移导致日志乱序、token 失效

进程与服务

插件 一句话说明
procnum 进程存活检查
procfd 单进程 fd 使用率,预防 too many open files
zombie 僵尸进程检测
systemd systemd 服务状态
docker 容器运行状态、频繁重启、健康检查

日志与脚本

插件 一句话说明
logfile 纯文本日志关键字匹配(支持轮转、glob 、多编码)
journaltail journalctl 日志匹配,监控 OS 异常、硬件故障、OOM 等关键信号
exec 执行脚本,按输出产生事件,支持 Nagios 插件脚本
scriptfilter 脚本输出行过滤告警

5 分钟快速体验

第 1 步:下载

GitHub Releaseshttps://github.com/cprobe/catpaw/releases 下载对应平台的二进制文件。

建议把原始代码也 clone 下来,有任何问题都可以让 AI 分析代码,这个时代,有代码了,几乎所有问题都可以通过 AI 解决。比如咨询 AI:各个插件是什么含义,怎么配置比较合理,等等。

第 2 步:启动测试

把下载的发布包(如 catpaw-v0.9.0-linux-amd64.tar.gz)解压缩。

配置文件:conf.d/config.toml,可以先维持默认配置,后面再说。各个插件配置文件:conf.d/p.<plugin>/<plugin>.toml,比如:conf.d/p.disk/disk.tomlconf.d/p.cert/cert.toml,等等,也先维持默认。

启动测试:

# 测试模式:告警事件直接输出到终端
./catpaw -test
...
{"level":"info","ts":"2026-03-01T17:24:22+08:00","caller":"agent/agent.go:93","msg":"loading plugin","plugin":"secmod"}
{"level":"info","ts":"2026-03-01T17:24:22+08:00","caller":"agent/agent.go:93","msg":"loading plugin","plugin":"http"}
{"level":"info","ts":"2026-03-01T17:24:22+08:00","caller":"agent/agent.go:93","msg":"loading plugin","plugin":"cpu"}
...

如果一切正常,终端仅会输出一堆 info 日志,表示插件加载成功——没消息就是好消息。只有检测到异常时,才会打印告警事件,格式类似:

1740820800 03:00:00 a1b2c3d4 Critical check=cert::expiry,from_plugin=cert,target=example.com:443 certificate expires in 3 days
1740820800 03:00:00 e5f6a7b8 Warning  check=disk::space_usage,from_plugin=disk,target=/ disk usage 92.3% >= warn threshold 90.0%

就这么简单。 没有 DB ,没有 Dashboard ,没有复杂的配置。哲学就是:没问题不打扰,有问题立刻告诉你。

想立刻看到告警? 打开 conf.d/p.mem/mem.toml,把内存使用率的告警阈值改小(比如 warn_ge = 0.01),然后运行 ./catpaw -test,你的机器内存使用率大概率超过 0.01%,一分钟之后(因为默认配置 for_duration = "60s" 才会发送告警)就能在终端看到告警事件输出。验证完毕后记得改回来。

关于告警发送

catpaw 默认通过 Flashduty 发送告警(配置 conf.d/config.toml 中的 webhook URL 即可)。如果你想把告警发到其他地方——钉钉、飞书、Slack 、Telegram 、自建系统——完全没问题。catpaw 的转发逻辑在 engine/engine.go 里,结构很清晰,让 AI 帮你加一个新的发送通道,通常几分钟就能搞定。这也是一个很好的 AI 编程练手机会。

Flashduty 在线体验地址:https://console.flashcat.cloud/ 注册之后,在 [集成中心] 创建一个 [标准告警事件] 的集成,把集成的 webhook URL 填入 conf.d/config.toml 中的 flashduty.url 字段即可。告警之后就会发给 Flashduty , 在 Flashduty 里做进一步处理(告警降噪、上下文丰富、分派给值班人员、电话短信通知等)。

为什么说 catpaw 是 AI 编程的最佳实验田

这是我特别想聊的一个话题。

AI 编程( Cursor 、Copilot 、Claude 等)已经不是新鲜事了,catpaw 的代码框架搭建好了之后,各个插件的代码基本都是 AI 写成的,只需要告诉它你想检测什么,它就能照着模式写出来。catpaw 可能是目前最适合验证 AI 编程能力的开源项目之一。

1. 插件高度独立,上下文小

每个插件就是一个独立的 Go package 。输入是 TOML 配置,输出是事件。没有复杂的依赖关系,没有全局状态,AI 不需要理解整个项目就能写好一个插件。

plugins/
├── disk/          ← 独立 package
│   └── disk.go
├── cpu/           ← 独立 package
│   └── cpu.go
├── cert/          ← 独立 package
│   ├── cert.go
│   └── tls.go
└── ...

2. 问题域具体明确

不是模糊的"做一个 XX 系统",而是非常具象的任务:

  • "检测 conntrack 表是否快满了"
  • "检查 TLS 证书还有几天过期"
  • "监控 CLOSE_WAIT 连接数是否异常"

AI 擅长这类有明确验收标准的工作。

3. 有现成的模式可参考

27 个插件就是 27 个范例。插件实现遵循统一模式:

// 1. 定义结构体
type Instance struct {
    config.InternalConfig
    // 你的配置字段
}

type YourPlugin struct {
    config.InternalConfig
    Instances []*Instance `toml:"instances"`
}

// 2. 注册
func init() {
    plugins.Add("your_plugin", func() plugins.Plugin {
        return &YourPlugin{}
    })
}

// 3. 实现采集
func (ins *Instance) Gather(q *safe.Queue[*types.Event]) {
    // 检测逻辑
    event := types.BuildEvent(map[string]string{
        "check":  "your_plugin::your_check",
        "target": "something",
    })

    if something_is_wrong {
        q.PushFront(event.SetEventStatus(types.EventStatusCritical).
            SetDescription("what went wrong"))
        return
    }

    q.PushFront(event.SetDescription("everything is ok"))
}

让 AI 读几个已有插件的代码,再告诉它你想检测什么,它就能照着模式写出来。具体编写之前建议:

  1. 让 AI 阅读项目 principles.md 文件,理解 catpaw 的设计原则
  2. 让 AI 针对你想写的插件生成一个设计文档,放到插件代码目录下的 design.md 文件中,其他插件都是这么干的
  3. review 设计文档,没问题的话就可以编码了,可以让多个 ai agent 互相 review

4. 验收闭环极短

写完代码 → go build → 改个 toml → ./catpaw -test → 看终端输出。

整个过程不超过几分钟,不需要搭建复杂环境(只需要 go 开发环境,不依赖任何外部工具)。这种快速反馈循环对 AI 辅助开发特别友好——出了问题可以立刻迭代。

5. Go 语言对 AI 友好

静态类型、编译检查、标准库丰富。AI 生成的 Go 代码质量相对可控,编译器会帮你兜底大部分低级错误。

试试这个 prompt

打开你的 AI 编程工具,给它下面这段指令:

参考 catpaw 的 disk 插件实现,帮我写一个新插件 psi,检测 Linux 系统的 Pressure Stall Information (读取 /proc/pressure/cpu/proc/pressure/io/proc/pressure/memory),当 OS 资源压力过大时产出告警事件。

然后看看 AI 能不能一次性给你一个可工作的插件。这就是最真实的 AI 编程能力评测。

参与贡献:不需要你是专家

你不需要是监控专家,甚至不需要是 Go 专家。 你只需要遇到过一个"早该监控上的"问题。

参与路径

┌─────────────────────────────────────────────────────────────┐
│                                                             │
│  Level 1  ──→  用 catpaw ,遇到 bug 提 issue               │
│                                                             │
│  Level 2  ──→  用 AI 写一个自己需要的插件,fork 自己用       │
│                                                             │
│  Level 3  ──→  插件解决的是通用问题?提 PR 贡献上游          │
│                                                             │
│  Level 4  ──→  优化现有插件、补充测试、完善文档              │
│                                                             │
└─────────────────────────────────────────────────────────────┘

每一级都有价值。尤其是 Level 2——用 AI 写一个解决你自己问题的插件,这本身就是一次有趣的实践。如果它解决的是通用问题,那就更好了,欢迎贡献上游,我们一起 review 。

待认领插件

以下插件还在规划中,如果你感兴趣,可以直接认领:

插件 说明 参考
psi Pressure Stall Information ( CPU/IO/Memory 压力) /proc/pressure/*,Linux 4.20+
smart 磁盘 S.M.A.R.T 健康状态,预测硬盘故障 Nagios check_smart
raid 硬件/软件 RAID 阵列状态 Nagios check_raid
mailq 邮件队列积压检测 Nagios check_mailq
你的场景 你遇到的"早该监控上的"问题 提前与 AI 探讨解法和必要性

为什么值得参与

  1. 真实项目,不是玩具。catpaw 已经在生产环境运行,解决的都是实际问题
  2. AI 编程练手场。插件边界清晰、模式统一,是用 AI 做真实开发的绝佳场景
  3. Go 语言实战。如果你在学 Go ,这是一个复杂度适中、结构清晰的实战项目
  4. 代码量可控。一个插件通常只有 100-300 行,一个小时就能完成

架构一览

catpaw/
├── main.go                     程序入口
├── agent/                      插件加载与调度
│   ├── agent.go                Agent 核心
│   └── runner.go               PluginRunner ,每个 instance 一个 goroutine
├── config/                     全局配置解析
├── engine/                     事件处理引擎(去重、抑制、恢复、推送)
├── types/                      Event 等核心类型
├── plugins/                    插件目录
│   ├── plugins.go              Plugin 接口定义与注册
│   ├── disk/                   磁盘检查
│   ├── cpu/                    CPU 检查
│   ├── cert/                   证书检查
│   ├── conntrack/              conntrack 表监控
│   ├── ...                     (共 27 个插件)
│   └── design.d/               插件规划
├── conf.d/                     配置目录
│   ├── config.toml             全局配置
│   └── p.<plugin>/             各插件 TOML 配置
├── docs/                       文档
└── docker/                     Docker 构建

数据流:

         配置加载                    定时采集                事件处理
conf.d/*.toml ──→ Agent.Start() ──→ Gather(queue) ──→ engine.PushRawEvents()
                                         │                      │
                                         ▼                      ▼
                                   types.Event            去重 / 抑制 / 恢复
                                                                │
                                                                ▼
                                                    HTTP POST → Flashduty
                                                              / Webhook

写在最后

catpaw 的名字取自"猫爪"——轻轻一抓就能抓出问题。

它不是要替代 Prometheus 或 Zabbix ,而是做那个轻轻部署一下就能安心不少的补充。特别适合:

  • 快速补上那些"早该监控"的检查项
  • 给现有监控系统做旁路自监控
  • 用 AI 快速开发你自己的监控插件

如果你对以下任何一点感兴趣,欢迎参与进来:

  • 用它:下载试试,反馈问题
  • 改它:用 AI 写个新插件,解决你自己的问题
  • 一起做:贡献代码,让 catpaw 覆盖更多场景

GitHubhttps://github.com/cprobe/catpaw

微信交流群:加 picobyte,备注 catpaw