别再无脑 go get @latest 了!你的服务器可能下一秒就被黑客接管
本文永久链接 – https://tonybai.com/2026/03/19/proposal-support-dependency-cooldown-in-go-tooling 大家好,我是Tony Bai。 试想一个极其真实的“黑色星期五”场景: 下班前一小时,你为了修复一个无关紧要的小 Bug,或者只是心血来潮想把项目里的依赖库清理一下,于是你顺手在终端里敲下了极其熟练的几个字符: ...
CI/CD
数据说话:Go 1.26 或成近年来“问题最多”的大版本,现在升级安全吗?
本文永久链接 – https://tonybai.com/2026/03/06/go-1-26-most-problematic-release 大家好,我是Tony Bai。 2026 年 2 月,Go 1.26 如约而至。伴随着 new(expr) 语法糖的引入、Green Tea GC 的全面转正,以及go fix 现代化重构等一系列重磅特性,许多 Gopher 都按捺不住尝鲜的冲动。 ...
拒绝无效告警!用 Govulncheck 构建高信噪比的 Go 安全扫描工作流
本文永久链接 – https://tonybai.com/2026/02/25/govulncheck-high-signal-to-noise-ratio-security-workflow 大家好,我是Tony Bai。 在当今的软件开发流程中,持续集成/持续部署(CI/CD)和自动化的安全左移(Shift Left)已经成为行业共识。在这个大背景下,诸如 GitHub Dependabot 这样的自动化依赖更新工具应运而生,并迅速占据了几乎每一个开源项目和商业级代码库的 Repository 设置。它们不知疲倦地扫描 go.mod,一旦发现有依赖项爆出 CVE 漏洞,就会自动生成一个拉取请求(Pull Request, PR),仿佛是在告诉你:“别担心,我已经帮你修好了。” ...
当“安全性”遭遇“交付速度”:2026 年,我为什么告别了 Rust
本文永久链接 – https://tonybai.com/2026/02/21/safety-vs-delivery-speed-why-farewell-rust-in-2026 大家好,我是Tony Bai。 在软件工程的铁三角中,Rust 占据了“安全性”与“性能”的绝对高地。凭借借用检查器(Borrow Checker)和极其严格的类型系统,它向开发者承诺了一个没有内存错误、没有空指针崩溃的完美世界。 ...
Go 跌出 TIOBE 前十?别被排名骗了,这才是它的真实地位
本文永久链接 – https://tonybai.com/2025/12/11/is-golang-still-a-growing-programming-language 大家好,我是Tony Bai。 Go 语言是否已经触到了天花板?在 Python 借力 AI 狂飙突进、Rust 备受追捧的今天,Go 的位置究竟在哪里?近日,Twitch工程师 Melkey 结合 JetBrains、Stack Overflow 以及 GitHub 的最新数据,发布了一份关于 Go 语言现状的深度分析。结论或许并不全是“好消息”,但却极其真实地反映了 Go 在工业界的稳固地位。 ...
为什么 Go 在悄悄地做 Rust 做不到的事:保持简单
本文永久链接 – https://tonybai.com/2025/11/21/why-go-is-quietly-doing-what-rust-couldnt-staying-simple 大家好,我是Tony Bai。 近日,一篇题为《为什么 Zig 在悄悄地做 Rust 做不到的事:保持简单》的文章在开发者社区引发了热议。文章以其辛辣、富有煽动性的文风,将 Zig 描绘成 Rust 复杂性的“解毒剂”,是“一个终于接受了心理治疗的 C 项目”,并引发了关于“简单性”与“安全性”的深刻辩论。 ...
还在当“上下文搬运工”?我写了一门课,帮你重塑AI开发工作流
本文永久链接 – https://tonybai.com/2025/11/20/ai-native-dev-workflow 大家好,我是Tony Bai。 最近半年,我发现我的开发日常,正被一种新的“工作流摩擦”所困扰。 我猜,你可能也感同身受。 我们在一块屏幕上沉浸于IDE中的Go代码,在另一块屏幕上,则像一个勤奋的“学生”,不断向AI大模型提问。我们从代码库中精心挑选上下文,复制,切换窗口,粘贴,然后带着AI给出的答案,再复制,切换,粘贴回来。 ...
你的 Go 测试,还停留在“演员对台词”吗?
本文永久链接 – https://tonybai.com/2025/11/17/go-testing-journey 大家好,我是Tony Bai。 我想请大家想象一个场景: 周五下午五点,你刚刚修复了一个看似无关紧要的 bug,怀着对周末的憧憬,合并了你的代码。CI/CD 流水线一片绿灯,部署顺利完成。 ...
你的 Kubernetes 知识在“冰山”的第几层?—— 一份给 Gopher 的 K8s 进阶“航海图”
本文永久链接 – https://tonybai.com/2025/11/17/explain-kubernetes 大家好,我是Tony Bai。 近日,一张关于 Kubernetes 知识体系的“冰山图”在开发者社区广为流传。它以一种戏谑而又无比真实的方式,描绘了从入门到精通 K8s 所需跨越的深邃鸿沟。 ...
Go 模块构建与依赖管理:我们到底在“折腾”什么?
Go 模块构建与依赖管理:我们到底在“折腾”什么? - Tony Bai Tony Bai 一个程序员的心路历程 Google Go语言编码风格规范 Google Go语言编码风格规范:指南篇 Google Go语言编码风格规范:决定篇 Google Go语言编码风格规范:最佳实践篇 Go语言第一课FAQ ...