过去一年，关于“AI 生成代码到底能不能进生产、能不能进开源主干”的讨论，很多时候都被说得太虚。有人把它讲成效率神话，有人把它讲成版权灾难，还有人干脆把问题简化成“能不能用 Copilot”。Linux 内核最近给出的答案，反而是目前我看到最有工程味的一种：可以用，但别装作是工具在负责，责任还是你自己的。 内核文档已经新增了两份相关说明。一份是 A…

过去一年，很多人提到 MCP（Model Context Protocol）时，注意力都放在“模型终于能接外部工具了”。这当然重要，但到了 2026 年，我反而觉得这已经不是最值得看的部分。真正说明 MCP 进入下一阶段的信号，是它开始讨论传输扩展、代理通信、治理成熟和企业可用性。这意味着它正在从“开发者圈子里的方便协议”变成“需要被基础设施团队认…

很多团队提到 CI/CD，第一反应是“把测试和部署写进流水线”。这当然是基础，但如果只把它理解成几段自动化脚本，持续交付很快就会变成另一种形式的手工操作：脚本一堆、步骤很多、失败难排查、谁都不敢改。真正成熟的 CI/CD，不只是让系统自动跑起来，而是让交付过程可重复、可追踪、可治理。一、CI/CD 的目标不是更快，而是更稳地快很多组织推动 CI/C…

很多团队把上线风险理解为“代码有没有 bug”，但真正让发布变得危险的，往往不是单一缺陷，而是发布动作本身不可控。一次大版本直接全量放出、缺少回滚按钮、无法按用户或租户精细开关，这些都让上线像一次赌博。Feature Flag 的价值，正是在不改动部署频率的前提下，把功能开放变成可控操作。一、Feature Flag 解决的不是配置问题，而是发布问…

很多团队把发布理解为“代码写完就上线”，真正到了流量环境里才发现，风险并不会因为测试通过而自动消失。一个看起来不大的功能，可能影响核心路径、拖慢接口、改变权限边界，甚至让关键业务直接出错。Feature Flag 的价值，就在于把“发布代码”和“开放功能”拆开，让团队拥有更细粒度的控制权。一、为什么传统上线方式风险越来越高随着系统复杂度上升，一次发…

过去一年里，很多团队都在讨论 AI Agent，但真正落地时常常遇到同一个问题：演示效果很好，进入业务环境后却难以稳定运行。问题并不在于大模型是否足够强，而在于系统是否具备明确边界、可控流程、可观测日志和可靠的工具调用机制。本文从工程实践角度出发，拆解一个可用于企业内部场景的 Agent 系统应该怎样设计。一、先区分 Agent 与普通问答系统普通…