惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

T
The Exploit Database - CXSecurity.com
F
Fortinet All Blogs
U
Unit 42
F
Full Disclosure
雷峰网
雷峰网
博客园 - 司徒正美
云风的 BLOG
云风的 BLOG
钛媒体:引领未来商业与生活新知
钛媒体:引领未来商业与生活新知
T
Tailwind CSS Blog
The Cloudflare Blog
Last Week in AI
Last Week in AI
罗磊的独立博客
D
DataBreaches.Net
C
Check Point Blog
www.infosecurity-magazine.com
www.infosecurity-magazine.com
CTFtime.org: upcoming CTF events
CTFtime.org: upcoming CTF events
O
OpenAI News
C
CXSECURITY Database RSS Feed - CXSecurity.com
aimingoo的专栏
aimingoo的专栏
S
Security @ Cisco Blogs
大猫的无限游戏
大猫的无限游戏
让小产品的独立变现更简单 - ezindie.com
让小产品的独立变现更简单 - ezindie.com
S
SegmentFault 最新的问题
NISL@THU
NISL@THU
OSCHINA 社区最新新闻
OSCHINA 社区最新新闻
The Hacker News
The Hacker News
Webroot Blog
Webroot Blog
Security Latest
Security Latest
cs.CL updates on arXiv.org
cs.CL updates on arXiv.org
Google DeepMind News
Google DeepMind News
酷 壳 – CoolShell
酷 壳 – CoolShell
N
News | PayPal Newsroom
P
Proofpoint News Feed
B
Blog RSS Feed
MongoDB | Blog
MongoDB | Blog
C
Cybersecurity and Infrastructure Security Agency CISA
N
News and Events Feed by Topic
Google Online Security Blog
Google Online Security Blog
H
Help Net Security
Spread Privacy
Spread Privacy
T
Threat Research - Cisco Blogs
GbyAI
GbyAI
I
Intezer
Application and Cybersecurity Blog
Application and Cybersecurity Blog
M
MIT News - Artificial intelligence
Vercel News
Vercel News
Cyber Security Advisories - MS-ISAC
Cyber Security Advisories - MS-ISAC
IT之家
IT之家
MyScale Blog
MyScale Blog
腾讯CDC

祝融说。

抱朴守缺。 肩吾 huan(幻) Terminal Hole 共识并不平均,但是基本上均衡。 权力是共识切片的曲率。 存在不是「是什么」,而是一系列极小的,从分歧到共识再到分歧的,连续的构建过程。 分歧实际上是对共识往哪个方向延伸的拉力。 分歧是尚未落实的实在,是可能性基底中尚未被锁定的在共识中相互牵引的可用余量。 权力从来不是中立的,它是带有倾向性的「牵扯力」。 过程即完备,容错即自由。 第10章 逆向投喂:用真实数据让AI做出精准诊断 第11章 测试电网:用刚性指标代替肉眼审查 第12章 定期“垃圾回收”:别让系统背负AI制造的债务 第13章 防退化契约:确保每一次修改都是在进步 第14章 全生命周期演练:从零开始用“有效约束”交付一个项目 第15章 随身工具包:即查即用的约束指令库 第1章 这不是结对编程,这是“人机共生” 第2章 你必须警惕的三个陷阱 第3章 把话说死:用 Markdown 建立 AI 的“单源真相” 第4章 负空间设计:先规定“不准做什么”,再让它写代码 第5章 模块化解耦:让AI每次只面对一个小问题 第6章 上下文断头台:善用 `/clear` 斩断错误蔓延 第7章 剥夺执行权:强制 AI 像资深工程师一样“慢思考” 第8章 角色锁定:用一句话给AI戴上“思考帽” 第9章 遥测驱动:帮AI长出“千里眼”和“顺风耳” 结语:成为系统牧马人,而不是代码搬运工 第八章 金融与科技的“禁手”:现代战争的底层收敛 第二章 认知锚点:心理战中的“强制步” 第九章 历史的单行道:那些被剥夺国运的时刻 第六章 消费主义的迷宫:在货架上剥夺选择 第七章 战略逼压:没有硝烟的“切香肠战术” 第三章 构造绝杀:逻辑闭环的艺术 第十二章 绝对零度下的生机:成为“不可测”的人 第十一章 掀翻棋盘:非对称竞争与正交化打击 第十章 识破隐形控制:第一时间嗅到危险 第四章 标准的暴政:打造“不得不”的生态 第五章 锁死阀门:关系链与供应链的囚笼 第一章 降熵法则:时空维度的隐蔽控制 结语:愿你在这个被设定的世界里,永远握有掀桌的权力。 引言:自由意志的幻觉 项羽 当前的AI工程化本质上是受限于上下文长度而采用的「以提示词约束去置换确定性」的一种妥协。 即时反应是一种不假思索,它是观念通过最简单、轻易、高效的路径寻求表达。 青衫 第九章:估值的坐标:建立“内在记分牌” 第六章:资产重估的艺术:从“硬实在”到“认知折价” 第七章:预期差交易:坍缩“概率波” 第十一章:内在博弈:克服‘评估异化’ 第十章:交易的算法:逆人性的“人之道” 第五章:空间套利:高能耗产业的跨境建构 结语:构建你的“财富多重宇宙” Code-Coder 第八章:效率革命:细分赛道的“降本增效” 第二章:评估权的博弈:商业模式的权力差序 第三章:去伪存真:穿透“符号泡沫” 第四章:能源共识:黑金的物理法则 第一章:宏观观察者:借势“国家共识” 前言:从“市场囚徒”到“清醒的观察者” Code-Ledge-X Code-Lint-X
PinConsole
祝融 · 2026-06-25 · via 祝融说。

你的访客,你的数据。

开源 ToB 实时访客监控 + 运营互动 + 录像回放平台。AGPL-3.0,自托管,数据从不出门——竞品 SaaS 的开源替代。

设计决策:

  • 数据主权:所有访客行为、运营对话、录像会话存在你自己的 PostgreSQL / Redis / MinIO。无第三方调用、无外部依赖。
  • AGPL-3.0 强 copyleft:任何修改必须开源,云厂商无法拿去做 SaaS——license 层的硬保护。
  • 标准栈,无锁定:Go 1.22 + Vue 3 + PostgreSQL 16 + Redis 7 + MinIO。每一层都是行业标准,Schema 在你手里。

决策者? → pinconsole.com · 工程师? → 自托管


为什么做这个

SaaS 访客互动工具把每个访客的行为、每次运营对话、每段录像都抽到自己的云里。你付费让他们把数据运到他们的基础设施——他们用它训练模型、锁定你、明年再涨价。

pinconsole 存在的理由是:这些数据本来就是你的。跑在你自己的基础设施上,代码你自己审计,想走就走——数据、Schema、二进制本来就在你手里。


能力

  • 实时访客监控 — rrweb 全量采集(DOM 变更 / 鼠标 / 滚动 / 输入)
  • co-browsing 双向协同 — cursor / click / scroll / 表单代填 / 跳转;用 rrweb 节点 ID,不用易碎的 CSS/XPath 选择器
  • 录像回放 — MinIO 归档 + rrweb-player;选择性截图(仅 canvas / WebGL / 跨域 iframe,1fps WebP q70),体积可控
  • 弹窗推送 + 双向聊天 — 运营主动弹窗 + 即时聊天
  • 多运营 claim 锁 — 1:1 访客-运营锁定(Redis SET NX + Lua release)
  • 反爬虫栈 — rate limit + UA 黑名单 + 行为分析 + fingerprint(纵深防御)
  • GDPR 合规 — consent opt-in + 被遗忘权 + IP 截断 + co-browse 知情横幅
  • 中英双语 i18n — 从第一天起,无硬编码文案

自托管

git clone https://github.com/iannil/pinconsole
cd pinconsole
cp .env.example .env

# 启动基础设施 + 构建 release 单二进制
make docker-up && make build

./server/bin/pinconsole-server
  • 访客落地页:http://localhost:8080/
  • 运营后台:http://localhost:8080/admin — 默认 [email protected](密码由 ADMIN_PASSWORD 环境变量设置)

生产部署:

docker compose --profile prod up -d --build

已知限制(部署前必读)

  1. 单实例 hub(不支持横向扩展) WebSocket 路由基于进程内 mapserver/internal/hub/hub.go)。 多实例部署(2+ server behind LB)会静默失败——访客和运营连到不同实例后互不可见。 系统不会报错,只是看起来"坏了"。横向扩展需引入 Redis Pub/Sub 或 NATS 作为消息总线。

  2. 500 WS/房间并发未压测 PLAN.md 把"500 WS/房间"作为设计目标驱动单租户 / hub-and-spoke / 1:1 锁定决策, 但 v1 未做实际压测。默认 PG_MAX_CONNS=25 / REDIS_POOL_SIZE=50 是经验值, 实际容量需部署方按自己工作负载验证。

  3. OSS 项目不提供生产拓扑 docker-compose prod profile 仅作为参考。实际生产拓扑 (VM / k8s / 反代 / TLS / 备份 / 监控 / 日志聚合 / 资源限制)由部署方自行决定。 本仓库只保证:

    • dev / CI 路径可重复运行
    • release 二进制 fail-secure
    • /healthz + /readyz 提供依赖健康检查
  4. Trace_id 端到端传播(1z 已补全) operator browser → server → visitor SDK → server → operator 形成完整 trace_id 闭环:

    • admin SPA 每次 REST 调用注入 X-Trace-Id 头(admin/src/api/client.ts
    • visitor SDK 收到 operator command 时缓存 trace_id,后续 10 个事件或 5 秒内继承(visitor-sdk/src/transport/ws.ts
    • server 端 TraceMiddleware + WS handler 还原 ctx trace_id

License

AGPL-3.0 — 详见 LICENSE

技术栈:Go 1.22 · Vue 3 · PostgreSQL · Redis · MinIO · rrweb。