DZone.com 的 RSS 订阅 关注 DZone是一个全面的在线平台,专注于技术和编程的多个方面。该网站提供了关于不同编程语言、技术、框架和工具的大量信息。该网站的一些主要特点和资源包括:关于技术领域最新趋势和更新的新闻和文章、学习不同编程技能的多种资源和教程、一个社区让用户可以与他人互动、分享经验和知识。此外,DZone还提供了技术专业人士的招聘信息,为对技术和编程感兴趣的人们提供了有用的资源。 DZone.com Feed dzone.com RSS feeds.dzone.com
生成式 AI 并未解决开发团队真正面临的主要问题 那是一个下午,我们其中一个对账流程在生产环境中开始抛出 NullPointerException。找到问题后,修复仅需两行代码。但定位这两行代码却花了近六个小时,三位工程师和无尽的日志 grep。我们需要追踪一个集成应用,其 JSF 用户界面早于当今大多数我们习以为常的库。没有暴露现代 API,也没有清晰的服务边界来隔离问题。只是一连串遗留集成点,需要有人将整个系统的心理地图牢记于心,才能理解哪里出了问题。 在将生成式人工智能(GenAI)广泛应用于软件交付六个月后,我仍不断回想起那些生产环境中的缺陷。它们依然感觉像是常态,而非例外。 GenAI Isn't Solving the Problem Most Development Teams Actually Have dzone.com
自动化 Power Automate:如何确保云流在每次管道部署后保持激活状态 您已花费数小时——甚至数天——构建并测试 Dynamics 365 Power Platform 解决方案。您的 Azure DevOps 管道运行正常。托管解决方案已成功导入目标环境。一切顺利。 然而,业务部门来电:系统无法正常工作。自动化流程未触发。 Automating Power Automate: How to Ensure Cloud Flows Are Active After Every Pipeline Deployment dzone.com
大型语言模型生成的 Web 开发代码测试策略 大型语言模型(LLMs)能够在短短几分钟内生成大量 Web 应用程序代码,从而自动化开发流程。然而,必须牢记这些模型是基于模式的,而非确定性的。 在 AI 编程助手领域的研究表明,基于 AI 生成的代码在实际测试中常表现出安全漏洞。一项针对 GitHub 功能的研究显示,约 40% 的生成代码存在安全隐患,这凸显了进行仔细测试和审查的必要性。 Testing Strategies for Web Development Code Generated by LLMs dzone.com
从 Open SQL 到 CDS 视图:重写 SAP 数据访问以实现大规模性能 运行在 SAP HANA 上的现代 SAP 系统需要重新思考 ABAP 程序访问数据的方式。传统上嵌入在 ABAP 代码中的 Open SQL 查询已为开发人员服务数十年,但在处理大量数据时,它们可能成为性能瓶颈。SAP 推出的核心数据服务(CDS)视图提供了一种新范式:将更多工作推送到内存数据库,并仅检索所需数据。 传统 ABAP 数据访问方式(使用 Open SQL) Open SQL 是 ABAP 中的标准 SQL 接口,允许开发人员以与数据库无关的方式查询底层数据库。例如,一个 ABAP 报告可能会连接两张表并获取如下结果: From Open SQL to CDS Views: Rewriting SAP Data Access for Performance at Scale dzone.com
无人提及的跨语言 RAG 问题 基准陷阱 检索增强生成(RAG)生态系统发展迅速。向量数据库已达到生产级标准,嵌入模型成本降至历史最低,检索管道正被部署于全球各地的医疗、金融、法律和教育系统中。每一项主要基准测试都显示出令人印象深刻的结果。 几乎所有的主要基准测试均以英语呈现。 The Cross-Lingual RAG Problem Nobody Is Talking About dzone.com
雅加达 NoSQL:为何 JPA 不足以应对人工智能时代 呈现这一理念最有效的方式是从架构师所面临的挑战入手:人工智能已彻底改变了持久化格局。企业应用程序过去几乎完全建立在关系型数据库之上,使得 JPA 成为 Jakarta EE 的基石。 如今,现代系统采用关系型数据库、文档存储、缓存、图引擎以及日益普及的向量数据库的混合架构,后者支持语义搜索、检索增强生成(RAG)和人工智能驱动的应用程序。多语言持久化已成为行业标准。虽然 Jakarta EE 通过 JPA 标准化了关系型持久化,但它仍缺乏针对非关系型持久化的厂商中立标准。这一空白迫使开发者依赖碎片化且专有的解决方案,从而阻碍了可移植性、生产力和创新。 Jakarta NoSQL: Why JPA Is Not Enough for the AI Era dzone.com
您的 AI 编程代理无法窃取它从未拥有的东西:Docker 沙箱隔离故事 我在一个故障的 Kubernetes 部署上运行了一个 AI 编码代理,持续了五分钟。该代理数十次调用了 Anthropic 的 API——推理清单、执行 kubectl 命令、重新部署工作负载。在整个会话期间,它始终进行了完全身份验证的请求。 API 密钥从未出现在其环境中。 Your AI Coding Agent Can't Steal What It Never Had: The Docker Sandbox Isolation Story dzone.com
从 printTriangularNumber 到 Duff 设备:掌握 Java 新旧 switch 语句 在本篇博客中,我们将探讨 humble Java switch 语句如何从一种易发生 fall-through 的“好奇”构造演变为强大的表达式,并理解其机制如何解锁经典技术如 Duff's Device。 Java 的 switch 语句已从一种易发生 fall-through 的构造演变为 Java 14 中引入的现代表达式语法。本文通过一个具体示例追溯这一演变过程:该方法通过故意允许执行流在 case 之间级联(不使用 break 语句)来计算三角形数。 From printTriangularNumber to Duff’s Device: Mastering Java Switch Statements Old and New dzone.com
时间工作流程设计模式实用指南 长期运行的分布式业务流程通常需要谨慎的协调、状态管理和故障处理。Temporal 提供了一种面向代码的持久化工作流方法:开发人员编写普通的编排代码,而 Temporal 服务负责持久化状态、重试失败的任务,并在故障后恢复执行。这种方法将关注点从基础设施(队列、重试、超时等)转移到领域逻辑,同时也鼓励复用经过验证的模式。 Temporal 社区和文档强调了多种编排模式——例如 Saga、状态机/Actor、轮询策略、扇出/扇入以及版本控制模式——这些模式解决了工作流设计中反复出现的问题。本文综述了这些模式,解释何时以及如何应用它们,并辅以简洁的代码片段,说明其在 Temporal 中的实现方式。 A Practical Guide to Temporal Workflow Design Patterns dzone.com
“当您的文档实现自我管理:mdship 与 AI 辅助 Markdown" 如果你用 Markdown 编写技术文档,你早已体会到这种张力:文档的一部分是手写 prose,而另一部分——如目录、嵌入的代码片段、渲染后的图表——则源自其他地方。你如何处理这一边界,很大程度上反映了你的工作流程。 大多数文档工具链都以预处理程序(如 PET 或 Jamal)的方式解决这一问题:将源与输出分离。你维护一个模板文件,执行构建步骤,最终得到渲染后的文档。这种方式清晰、可预测且易于推理——但它引入了构建步骤,且输出文件并非你实际编辑或分享的对象。 When Your Documentation Manages Itself: mdship and AI-Assisted Markdown dzone.com
AI 发现漏洞的速度快于企业修补的速度——数据安全团队应采取哪些措施 我花了十年多的时间为企业级客户构建数据保护产品,涵盖云 DLP、CASB、SSPM、行为威胁、AI 访问安全、ISPM 等。这些产品部署在用户、代理或应用与敏感数据之间,防止敏感数据出现在不该出现的地方。今年我与每一位客户安全架构师的对话,最终都会归结到同一个问题:威胁格局已发生明显变化,这对我们已拥有的控制措施意味着什么? 本文是我与各行业安全架构师分享的分析,旨在帮助正在评估数据保护计划如何演进的专业人士。内容基于公开文档,聚焦于对企业数据安全实际产生的变化,并结合我在规模化构建这些产品十年的经验,指出下一笔投资应优先投向何处。 AI Is Finding Bugs Faster Than Enterprises Can Patch — Here's What Data Security Teams Should Do dzone.com
现代 Java 中的顶级 Java 安全漏洞及其预防方法 随着安全威胁数量不断增加,组织已大力投资网络安全举措,以保护其应用程序、基础设施和敏感数据。安全漏洞极少是故意引入的。大多数漏洞是通过捷径、被忽视的边缘情况、过时的库或不良编码习惯悄然渗入应用程序的。 现代 Java 已显著提升了其安全能力,但没有任何框架或 JVM 版本能够完全防止因不安全编码实践而导致的应用程序漏洞。作为开发人员,我们仍需了解漏洞的起源,并在其进入生产环境之前加以预防。 Top Java Security Vulnerabilities and How to Prevent Them in Modern Java dzone.com
情境漂移:为何您的 AI 代理运行时间越长表现越差 AI 驱动的功能在测试期间往往表现完美,却在生产环境中悄然退化。模型未变,提示词未变,延迟看似正常,错误率也洁净。然而,响应逐渐变得不对劲:略显脱节、缺乏细微差别,并引用与当前任务不再相关的内容。 这种现象有一个名称:上下文腐烂(context rot)。它不会抛出异常,也不会出现在仪表盘中。它是生产环境中 AI 系统更为隐蔽的失效模式之一,而尽早理解它,对最终构建成果的质量具有显著影响。 Context Rot: Why Your AI Agent Gets Worse the Longer It Works dzone.com
隐藏在云原生系统中的延迟税(以及我学到的减少它的艰难教训) 让我们坦诚相待,好吗?你还记得我们云原生承诺的早期阶段吗?我们一头扎进其中,通过将单体应用拆分为微服务,并开始使用各种容器部署到云端,从而似乎解锁了可扩展性与弹性的秘密。我们确实做到了!但等等……难道不是这样吗? 我第一次遇到真正令人困惑的性能问题(请记住,这些是我从实践中总结的教训,在此之前我曾踩过不少坑才找到正确的方法),至今难忘。我们的服务单独运行时速度很快。哦,而且我们的代码也堪称完美无瑕。 The Latency Tax That’s Hidden in Cloud-Native Systems (and the Hard Lessons I Learned to Minimize It) dzone.com
为何基础设施效率正成为新的云盈利能力指标 基础设施效率正迅速成为决定云服务商、托管服务提供商和 SaaS 公司盈利能力的关键因素之一。 多年来,基础设施的增长遵循一个简单的公式:每当需求增加时,就增加更多服务器、更多存储和更多容量。该模式在硬件价格持续下降且低效部分可通过增长被吸收时行之有效。 Why Infrastructure Efficiency Is Becoming the New Cloud Profitability Metric dzone.com
从 Amazon CodeWhisperer 到 Q Developer 再到 Kiro:代理式编程的崛起 《Amazon Q Developer 的 abrupt 终结》 2026 年 5 月,AWS 抛出一枚重磅炸弹:Amazon Q Developer IDE 插件及付费订阅将于 2027 年 4 月 30 日达到支持终止(end-of-support)状态,自 2026 年 5 月 15 日起将禁止新注册。其继任者 Kiro 是 AWS 推出的下一代 AI IDE,重新定义了工程师从零构建软件的方式。 如果您是一位后端工程师,一直依赖 Q Developer 在 VS Code 或 JetBrains 中提供代码补全、内联聊天及安全扫描功能,那么时间正在流逝。但在勉强迁移之前,值得了解此次过渡发生的原因、Kiro 实际提供了什么,以及这些权衡是否值得——尤其是在微服务、分布式系统和可观测性管道等生产级后端场景中。 Amazon CodeWhisperer to Q Developer to Kiro: The Rise of Agentic Coding dzone.com
OpenAPI、ORM、SVG 和 Lottie 这是周五发布帖子的第三次跟进。周六的帖子探讨了迭代方法;昨天的帖子介绍了核心中的新平台 API;今天的帖子则聚焦于一组能够改变应用结构部分编写方式的组件。 这些组件包括:OpenAPI 客户端生成器、SQLite ORM、JSON 和 XML 映射器、带验证功能的组件绑定器、构建时的 SVG 和 Lottie 转码器,以及支持深度链接的声明式路由器。它们全部依托于单一的构建时代码生成流水线:一个 Maven 插件会在构建时读取注解或声明式源文件,并生成可编译进你二进制文件的强类型 Java 代码。无需反射,无需 ServiceLoader,也无需 Class.forName。本文末尾的“工作原理”部分将在你了解其赋能内容后,进一步阐述代码生成的底层机制。 OpenAPI, ORM, SVG, and Lottie dzone.com
实时革命:为何区块链需要数据流处理 区块链是一种极具数据驱动特征的技术,因为其核心功能是在安全、分布式的网络中存储、验证并协调独立的记录。若无这些数据,任何交易、智能合约执行或网络活动均无法生效,并可能危及更广泛的信任机制的完整性。 输入区块链的数据直接影响整个系统的准确性。区块链离不开其所连接的数据,因此就透明度、不可篡改性和安全决策而言,数据是区块链的基石。 The Real-Time Revolution: Why Blockchain Needs Data Stream Processing dzone.com
为开发人员构建代理式事件解决系统 当代理工程(Agentic engineering)超越仪表板和告警,开始执行实际操作时,其潜力便真正显现。最清晰的应用场景之一是事件响应(incident response)。与其在凌晨 2 点唤醒人员仅为了回答基础问题,我可以构建一个系统,使其能够理解故障原因、责任归属、近期变更、依赖关系,以及问题是否可自动修复。 这正是我利用 Port 作为上下文层、Datadog 作为监控与追踪层所搭建的架构。Datadog 告知我某处出现问题,Port 则阐明该问题在组织内部的含义。一旦将这两者通过自动化机制连接,我便得到了代理工程落地的实际范例:事件可被调查、丰富上下文信息、在可能时自动解决,或连同完整细节升级至正确的团队。 Building an Agentic Incident Resolution System for Developers dzone.com
使用 OpenAI 和 .NET 实现市场类应用中的智能匹配与语义搜索 市场平台本质上是匹配系统。无论平台连接的是: 学生与导师 自由职业者与雇主 买家与卖家 顾问与企业 整体用户体验通常取决于平台能否准确地将相关人士连接在一起。 Intelligent Matching and Semantic Search for Marketplace Applications Using OpenAI and .NET dzone.com +1
设备端调试与 JUnit 5 本文是此前发布文章的后续,涵盖影响 Codename One 应用迭代方式的变更。两项主要变更分别为设备端调试以及针对 JavaSE 模拟器的标准 JUnit 5 支持。设备端调试使 Java 在真实 iPhone 或 Android 设备上可被视为原生 Java 运行。Codename One 一直支持设备端调试,但存在限制,例如无法在 Java 代码中设置断点或检查 Java 字段。此前,调试 iOS 应用需要 Mac 和 Xcode,因为它是唯一能解析二进制的调试器。ParparVM 将 Java 转换为 C 代码的翻译步骤使得在设备上调试 Java 代码变得困难。新的设备端调试功能允许在真实设备上为 Java 代码设置断点并检查 Java 字段。该功能长期备受期待,对开发者而言是一项重大改进。本文重点详细阐述这一新功能,因其最为复杂且影响显著。能够直接在设备上调试 Java 代码将极大提升 Codename One 应用的开发流程。 On-Device Debugging and JUnit 5 dzone.com
Grok AI API 教程:聊天、图像、视频、工具调用和网页搜索 "xAI Grok API 提供对强大前沿模型的访问,包括 Grok 4 系列,支持聊天补全(文本 + 视觉)、图像生成、工具调用(函数调用及内置工具如网络搜索)以及更多高级功能。 快速入门 在 https://x.ai/api 注册。 从控制台生成 API 密钥。 安装 pip install xai-sdk。 设置环境变量:export XAI_API_KEY="your_key_here"。 模型列表:https://docs.x.ai/developers/models。 我将分享一些 Python 示例。” Grok AI API Tutorial: Chat, Image, Video, Tool Calling, and Web Search dzone.com
使用 AmpereOne CPU 优化基于 ARM 的构建服务器 什么是优秀的构建服务器? 在现代云原生应用开发中,持续集成(Continuous Integration)已成为标准最佳实践,其核心是在每次提交时自动构建和测试软件。这通常涉及维护一组构建节点,这些节点可以是物理设备、虚拟机或容器,能够按需 provisioning(配置提供),并在构建任务完成后退役。 本指南旨在帮助您为 Ampere 的 Arm 架构配置终极构建服务器。我们将探讨各种配置选项(或称“旋钮与开关”),以优化 Linux 构建服务器的性能,并详细说明每项调整所带来的性能提升。 Optimizing Arm-Based Build Servers With AmpereOne CPUs dzone.com
可扩展应用中微服务架构的兴起 近年来,构建现代应用程序的方式已较历史做法发生了转变。过去,系统通常采用单一的大型代码块进行开发(称为单体架构),在小型应用中运行良好。但随着时间推移,当应用规模扩大、复杂度增加,并需要支持更多用户和更高速度时,这种软件开发方式反而成为应用的瓶颈。 如今,企业需要应用程序能够快速扩展、迅速适应变化,并在支持数百万用户的同时不影响性能,这正是微服务架构如此相关的原因。微服务架构已成为设计可扩展应用的主流方式,因为应用可以被拆分为更小、独立的微服务,彼此独立运行。 The Rise of Microservices Architecture in Scalable Applications dzone.com
无需代理的 WebSocket 调试——以浏览器为先的工作流程 WebSocket 调试是那些听起来很简单,直到真正需要动手时才发现并不简单的事情。连接在 DevTools 中看起来正常,但消息格式错误、时序不对,或者服务器行为异常——而如果不设置代理或安装重型工具,你就没有简单的方法来检查帧级别的情况。 下面是一个实用的工作流程,仅需浏览器即可完成,并通过一个真实的调试场景加以说明。 WebSocket Debugging Without a Proxy — A Browser-First Workflow dzone.com
Spring Boot 中使用 Kotlin 协程实现并行 Kafka 批处理 在分布式架构中管理高吞吐量消息流量至关重要。高效利用数据库和 CPU 资源同样非常重要。存在允许我们批量接收消息的结构。Spring Kafka 默认的"BatchMessageListener"结构即满足此需求。然而,这些消息的处理往往存在顺序瓶颈。 本文将详细讨论 Kotlin 协程的结构与用法。我们将探讨如何利用结构化并发(Structured Concurrency)原则和资源节流(Resource Throttling)技术,最大化 Kafka 消息处理性能。 Parallel Kafka Batch Processing With Kotlin Coroutines in Spring Boot dzone.com
加密技术无法抵挡量子计算:该怎么办? 每次你打开银行应用、发送私密消息或登录公司系统时,一道数学难题就伫立在你的数据与外界之间。这是一种非常特定的数学难题,即便以当今最快的计算机,也需要数千年才能破解。 令人不安的真相是:量子计算机即将到来。而当它们问世时,这道数学难题将在数小时内被破解。锁将被打开,其后的所有内容都将变得可读。 Encryption Won't Survive Quantum Computing: What to Do? dzone.com
现代 SaaS 中的信任问题:为何您的身份验证成功了,却依然遭到入侵 大多数 SaaS 安全事件并非源于故障,而是由于有效的身份验证被过度信任,且这种信任在从未被设计为相互质疑的系统间持续过久。 这一区别值得深思。因为如果身份验证失败,你便会知晓;你会在日志中看到它,SIEM 会触发告警,调查也会从显而易见之处展开。 The Trust Problem in Modern SaaS: Why Your Authentication Succeeded, and You Still Got Breached dzone.com
利用 Netflix Maestro 和 Apache Iceberg 降低数据管道成本并解决数据新鲜度问题:实用教程 分析管道在成本和数据来源年龄方面往往呈同步扩展趋势:随着数据量增长,成本随之上升;而由于批处理作业时间延长,数据新鲜度则逐渐降低。常见的解决方案是横向扩展集群,但这仅缓解了表面症状,并未触及架构层面的根本问题。 在本教程中,我们将探讨一种能够从根本上解决上述双重问题的替代方案:采用 Netflix Maestro(由 Netflix 于 2024 年 7 月开源的水平可扩展工作流编排器)以及 Apache Iceberg(一种用于对象存储上分析的标准表格式)。前者通过将基于时间的调度转变为事件驱动模式来发挥作用,后者则消除了在大数据集上查询时因列出文件而产生的开销,从而降低查询延迟并减少相关成本。 Cutting Data Pipeline Costs and Data Freshness Issues With Netflix Maestro and Apache Iceberg: A Practical Tutorial dzone.com
Spring Boot 中使用 MVEL 库进行运行时公式评估 在我们的软件开发流程中,业务部门频繁要求更新折扣率、忠诚度积分或薪资计算逻辑。 如果此类逻辑嵌入代码中的 if-else 语句块之间,每一次变更都意味着需要重新执行单元测试、代码审查、CI/CD 流水线工作,并最终进行“部署”。 Runtime Formula Evaluation With MVEL Library in Spring Boot dzone.com
开始使用 GitHub Copilot CLI 进行编码任务 如今,AI 编程助手层出不穷。在本篇博客中,我们将深入探讨 GitHub Code CLI,一款基于终端的 AI 编程助手。GitHub Copilot CLI 与 GitHub Copilot 无缝集成,因此如果您拥有 GitHub Copilot 订阅,这绝对值得尝试。敬请期待! 引言 市面上存在众多 AI 模型以及各类 AI 编程助手,究竟该如何选择,这是一个颇具挑战性的问题。这还取决于您是选择在本地运行模型,还是在云端运行。在本地运行时,Qwen3-Coder 是一款非常适合编程任务的 AI 模型。在之前的文章中,JetBrains IDE 插件 DevoxxGenie 常被用作 AI 编程助手。DevoxxGenie 与 JetBrains IDE 集成良好。但同样值得关注其他 AI 编程助手。在之前的博客中,Qwen Code 和 Claude Code 曾与本地模型结合使用。 Getting Started With GitHub Copilot CLI for Coding Tasks dzone.com
构建多智能体编排能力:架构与代码详解 人工智能(AI)正迅速从简单的对话模型转变为能够通过团队协作解决复杂问题的系统。随着产品日益智能化,当前备受关注的核心方法之一是多智能体编排。 单个 AI 模型可以处理诸如回答问题或生成内容等简单任务。然而,现代产品功能的需求正日益增长: Building a Multi-Agent Orchestration Capability: Architecture and Code Walkthrough dzone.com
你的 AI 并未失败,问题出在你的上下文 大多数产品中的 AI 失败并非因为模型能力不足,而是因为它在黑暗中盲目猜测。 大型语言模型可以编写代码、总结会议、起草邮件、生成报告并回答客户问题。但当它无法确定适用于哪一位客户、哪一份合同、哪一项政策、哪一张工单、哪一个事实版本或哪条权限边界时,它仍会给出自信的答案。 Your AI Is Not Failing, Your Context Is dzone.com
利用关系感知检索减少 RAG 幻觉 检索增强生成(RAG)是将私有或领域特定知识集成到大型语言模型中的标准方法。然而,大多数 RAG 系统仍会产生幻觉,因为检索步骤存在缺陷。大型语言模型只能处理其接收到的信息,如果检索到的段落不充分,模型就会编造缺乏支持的信息。因此,RAG 系统的准确性和可信度在很大程度上取决于其检索能力。本文探讨关系感知检索作为解决这些检索弱点的方法。它介绍了 RudraDB-Opin,一个免费的、关系感知的向量数据库,作为实际实现方案。RudraDB-Opin 专为学习、原型设计和现实世界项目而设计。它能够处理大量的向量和关系。这种容量使得对大规模知识库进行建模成为可能。该数据库旨在展示本文讨论的各种检索模式。 Reducing RAG Hallucinations With Relationship-Aware Retrieval dzone.com
工作流与 AI 代理及多代理系统:开发者实用指南 当我刚开始构建 AI 应用时,到处都能听到同样的词汇:工作流(workflows)、智能体(agents)和多智能体系统(multi-agent systems)。起初,它们听起来像是同一事物的不同标签。毕竟,在这每一种情况下,你仍然是在调用一个大语言模型(LLM),发送一些上下文,然后获得一个返回结果。 事实证明,这种假设是设计错误系统的最容易方式之一。 Workflows vs AI Agents vs Multi-Agent Systems: A Practical Guide for Developers dzone.com
对话风险累积:超越单轮大语言模型检查的状态感知护栏 为何长对话需要会话级护栏(CRA) 适用对象:构建聊天功能、支持机器人、内部问答、辅导工具、RAG 助手的所有开发者。 典型流程(及其缺失之处) 典型流程: Conversational Risk Accumulation: Stateful Guardrails Beyond Single-Turn LLM Checks dzone.com
介绍 RAI 审计套件:基于证据的负责任 AI 审计(Python 实现) 这是关于使用 RAI Audit Kit 构建实用、负责任的 AI 审计工作流的六部分系列文章的第一篇。RAI Audit Kit 是一个开源的 Python 包套件。 本系列将从基础 AI 系统逐步过渡到更高级且面向生产的审计工作流: Introducing RAI Audit Kit: Evidence-Grade Responsible AI Audits in Python dzone.com
AI 生成的前端代码背后的隐性成本 AI 生成的代码如今已成为前端开发的新常态。程序员现在只需请求一个 React 组件、表单、表格、模态框,甚至整页布局,即可在几秒钟内获得可用的代码。这种速度是真实的。对 GitHub Copilot 的研究表明,开发者使用该工具后,代码任务的完成速度提升了惊人的 55.8%,这也解释了为何软件团队更倾向于采用 AI 编程助手。 然而,生成时的速度并不等同于生产阶段的速度。前端代码需要适配实际的用户交互、设备、浏览器、无障碍需求、API 故障、产品变更以及安全规范。AI 可以快速生成代码,但其隐性成本往往在初稿完成后才显现,诸如代码审查、缺陷修复、性能调优、无障碍修复、与设计系统的对齐以及维护等工作仍需逐一解决。 The Hidden Cost of AI-Generated Frontend Code dzone.com
从 ETL 到 Lakeflow:转向声明式数据范式 如果您在数据平台领域工作超过几年,几乎肯定曾两次构建相同的管道。首先是 2019 年团队编写管道的方式:这里一个 Notebook,那里一个 Python 脚本,用 Airflow DAG 将它们串联起来,并附上一份冗长的文档说明任务执行的顺序。随后是两年后的重构,起因是有人离职,而无人能记得为何某个任务中包含了 sleep(180)。 Lakeflow 是 Databricks 针对这一模式提出的解决方案,其所推动的转变远比营销宣传所暗示的更为深远。它并非一种新的编排器,而是从命令式管道向声明式管道的转变:在命令式管道中,您需要编写具体步骤;而在声明式管道中,您只需定义目标,由引擎自动推演所需步骤。以下内容是该转变的务实版本——实际差异何在、收益真实体现在何处,以及如何迁移而不至于陷入“半湖仓”的困境。 From ETL to Lakeflow: Shifting to a Declarative Data Paradigm dzone.com
我逆向分析了 50 起 API 漏洞。同样的五个错误反复出现。 2025 年 12 月 22 日至 2026 年 1 月 15 日期间,一名攻击者在 Navia Benefit Solutions 的系统中连续停留了 24 天。他们悄无声息且有条不紊地提取了 2,697,540 名美国人的社会保障号码、出生日期、健康保险计划注册详情以及 COBRA 记录。这些受害者包括教师、州雇员和学校管理人员。他们通过人力资源软件为企业福利进行注册,却并不清楚自己的数据由哪家第三方公司持有。 Navia 在攻击者早已停止活动后,超过三周才察觉此事。该公司于 2026 年 3 月 13 日发布了数据泄露通知,个人通知函于 3 月 18 日发出——距离入侵开始已过去 86 天。 I Reverse-Engineered 50 API Breaches. The Same Five Mistakes Keep Appearing. dzone.com
在 Azure AI Search 中构建向量索引:HNSW、配置文件与 RAG 检索 在本文中,我们将了解向量搜索在 Azure AI Search 中的工作原理,以及如何将其用作检索增强生成(RAG)系统的检索层。本文面向软件工程师。我们不仅停留在理论层面,还将构建一个可在您本地机器上运行并逐步跟随的小型可工作示例。 到本文结束时,您将拥有一个小型文档搜索服务,该服务能够接收用户提问,利用向量相似度查找最相关的文本,并准备可传递给语言模型的上下文。 Building a Vector Index in Azure AI Search: HNSW, Profiles, and RAG Retrieval dzone.com
构建闭环图 RAG 系统(四):评估图 RAG 系统 本文是《构建闭环图 RAG 系统》四部分系列文章中的第四部分。 评估 RAG 系统最简单的方法是自问:生成的答案是否正确。 Engineering Closed-Loop Graph-RAG Systems, Part 4: Evaluating a Graph-RAG System dzone.com
停止将所有数据加载到 Redshift:一种结合 Spectrum 与 Iceberg 的混合分析模式 并非所有数据集都完全适合存储在数据仓库中。采用基于 S3 的 Apache Iceberg、Redshift Spectrum 以及 Redshift 本地表的混合架构,可以减少重复存储,并将数据仓库的性能保留给真正需要的工作负载。 数据仓库沦为第二个数据湖 Redshift 集群中经常存放着本不该存在的表。五年的交易历史通过每晚一次的 COPY 作业加载,耗时四小时,却仅在每季度查询两次。原始事件表直接落入了数据仓库,因为数据湖管道的搭建更为复杂。那些无人负责的聚合表因删除它们令人感到风险而一直被保留下来。 Stop Loading Everything into Redshift: A Spectrum + Iceberg Pattern for Hybrid Analytics dzone.com
AI评估无处不在 从麦肯锡到波士顿咨询集团(BCG),从欧盟到国际标准化组织(ISO),再到全球各地的供应商和咨询公司,每家机构都有自己的 AI 就绪度评估版本。快速搜索即可发现数十种此类评估,它们每日都会出现在我的信息流中。有些评估流于表面、浅尝辄止,有些则细致入微、深思熟虑。有的只是一系列随机问题,而另一些则被精心划分为战略、数据、技术、人才、治理和文化等要素。有的可在一个小时内完成,而另一些则需要大量的准备工作、探索过程以及多方参与。 这些评估都存在此类工具共有的缺陷:它们依赖自我报告、自我评分和自我解读。所有民意调查员都深知,自我报告的数据天生就值得怀疑。民意调查员和研究者将人们在缺乏外部校准的情况下进行自我评估的现象称为“偏差”,这一现象已得到详尽研究。 AI Assessments Are Everywhere dzone.com
大规模实施企业级人工智能:架构、治理与采纳 大多数企业级 AI 项目在概念验证阶段之后便停滞不前,原因在于其周围的运营基础尚未就绪。 这种失败很少源于单一问题,而是来自碎片化的数据生态系统、合规差距、可观测性不足,以及从一开始就未曾构建好以应对生产级 AI 的治理结构。 Operationalizing Enterprise AI at Scale: Architecture, Governance, and Adoption dzone.com
启动时间减半的 Spring Boot 应用 MovieManager 项目已更新为使用 JDK 25 以及来自 Leyden 项目的 AOT 缓存。Leyden 项目是 OpenJDK 项目的一部分,提供缓存链接和缓存性能统计功能。这意味着启动时的链接时间被移至构建时间,且性能统计也在构建期间的测试运行中生成。 因此,JVM 会加载已链接所需的类,并立即开始编译热点代码路径。借助这些优化,MovieManager 应用程序的启动时间缩短至不到原来的一半,且无需任何代码修改。 A Spring Boot App With Half the Startup Time dzone.com
构建主动式 IT:NinjaOne 远程监控与管理 周五下午 3 点,安全通告发布:一个广泛使用的 Windows 服务中存在关键零日漏洞。您需要管理分布在 50 个地点的 5,000 个终端,每个地点的维护窗口、备份计划及关键性等级各不相同。您需要对所有终端进行补丁更新,但必须在验证磁盘空间充足、确认近期备份已完成,并尊重生产计划的前提下进行。使用传统工具,这意味着一个周末的手工劳动和电子表格追踪;而借助现代 RMM 平台,这仅是一个策略配置问题。 这就是现代 IT 运营的现实:从被动救火转向主动、策略驱动的运维管理。对于系统管理员、架构师和 DevOps 工程师而言,这要求采用基于现代架构原则构建的 RMM 平台。这些原则能够支持自动化、智能告警以及无缝集成。 Architecting Proactive IT: NinjaOne Remote Monitoring and Management dzone.com
使用 Java Enterprise 和 LangChain4j 实现规划模式 人工智能正超越基础的聊天界面,在企业应用中发挥积极作用。虽然早期的 AI 集成往往侧重于文本生成、摘要或检索增强生成(RAG),但许多业务挑战需要更高级的解决方案。这些方案要求将复杂目标分解为顺序任务,并协调其执行。规划模式(Planning Pattern)通过使 AI 既能作为内容生成器,又能作为制定执行计划的策略师,来满足这一需求。 对于软件工程师和架构师而言,规划模式标志着智能系统的重要进步。它将推理与执行分离,使应用程序能够在企业环境中使用大型语言模型,同时确保治理、可观测性和可靠性。 Implementing the Planning Pattern With Java Enterprise and LangChain4j dzone.com
超越 REST:利用 MCP 和 WASI-NN 构建高密度代理微服务架构 生成式 AI 整合热潮的账单已经到来,其计价单位是出站成本、Token 膨胀以及闲置容器内存。 过去两年间,工程团队通过阻力最小的路径集成了 LLM:将模型叠加在现有架构之上。对于面向人类的使用场景,这种方式行得通。人类能够提供隐式上下文,容忍轻微的延迟,并直观地纠正错误。 Beyond REST: Architecting High-Density Agentic Microservices With MCP and WASI-NN dzone.com
