nexus/wiki/overview.md

---
title: Wiki Overview
last_updated: 2026-04-15
// 新增领域：Last30Days 与多平台热点聚合（2026-04-15）
// 新增领域：gog CLI 与 Google Workspace CLI（2026-04-15）
// 新增领域：Cursor 2.0 与 AI 代码编辑器（2026-04-15）
// 新增领域：n8n Docker 部署与网络代理配置（2026-04-15 PM）
// 新增领域：Cloud Operating Model 云运营模型（2026-04-15 PM）
// 新增领域：MinIO + Zipline 自托管图床（2026-04-15 PM）
// 新增领域：Trae Remote SSH 远程开发（2026-04-15 PM）
// 新增领域：递归自优化生成系统（2026-04-15）
// 新增领域：AI产品经理工作流（2026-04-15）
// 新增领域：baoyu-skills Claude Code技能集（2026-04-15）
---

# LLM Wiki Overview

## 核心主题
AI开源生态在2025年取得突破性进展，国产模型在多个领域成为国际闭源产品的有力替代。同时，DevOps 文化与转型方法论为组织提供数字化交付能力建设的系统性指导。

## 主要领域
1. **大语言模型**：DeepSeek R1、Qwen 3等国产模型在深度推理和工具调用上达到世界领先水平
2. **AI生图**：Flux和Stable Diffusion主导开源生态，Flux在人体解剖学正确性上表现最佳
3. **AI生视频**：HunyuanVideo以最大参数量成为开源视频生成标杆
4. **通用智能体**：Manus定义AI Agent元年，OpenManus提供开源实现
5. **AI编程**：Cline将VS Code变身全自动AI工程师
6. **智能体工作流**：n8n（16万Star）和Dify实现可视化AI流程编排
7. **AI搜索**：Perplexica实现完全本地化的开源搜索
8. **DevOps 文化与转型**：四大支柱驱动组织数字化交付能力
9. **DevOps 成熟度评估**：DORA 四指标 + 云成熟度 5 级模型
10. **Linux 运维**：150 个核心命令覆盖系统管理全场景

## 关键趋势
- 深度推理让AI学会"慢思考"
- 开源内卷将价格打成白菜价
- 国产开源模型在多个领域实现差异化竞争
- DevOps 向 GitOps、AI 赋能、Serverless 和 Edge Computing 方向演进

## 新增领域：Claude Skills 与流程工程

Claude Skills 的爆发标志着从"提示词工程"到"流程工程"的范式转移。Skills = 说明书 + SOP，将人类经验封装为可复用工作流。Anthropic 官方 Skills 仓库（github.com/anthropics/skills）收藏数突破 3.2 万，包含生产级 Skills：办公自动化、开发者工具箱、创意类 Skill。Vibe Coding 的尽头也是 Skills。

### 关键概念
- [[AI技能封装]]：将固定流程任务拆解为 AI 可理解的结构化流程
- [[流程工程]]：将经验沉淀为 SOP 再交给 AI 稳定执行的新范式
- [[Anthropic]] ← 发布方

### 资源生态
- 三大 Awesome 仓库：ComposioHQ、VoltAgent、BehiSecc
- 三大聚合站：skillsmp.com、aitmpl.com、claudemarketplaces.com

## 新增领域：NotebookLM 与 Source-Grounding

NotebookLM 通过 Source-Grounding 机制（严格限制知识库仅含上传文档）实现高精度回答，每个答案附带精确引文。可作为被动学习（Audio Overviews）、项目管理、法律文档审查、软件更新对比等多种场景的 AI 助理。

### 关键能力
- [[Source Grounding]]：消除幻觉，确保回答可溯源
- [[被动学习]]：Audio Overviews 在碎片时间消费复杂信息
- [[引文追溯]]：每个回答附带原文引文

## 新增领域：AI图生视频

2025年底，AI图生视频技术快速成熟，14款免费工具已能生成高质量视频，覆盖电商模特、内容创作、广告制作等多场景。

### 主要产品
- 绘蛙AI视频（阿里巴巴）：模特图转视频，操作简便
- 智谱清影（智谱AI）：30秒生成6秒高清视频，支持风格选择
- Vidu（生数科技+清华大学）：全球首个"多主体参考"功能
- 可灵AI（快手）：3D时空联合注意力，物理逻辑动作生成
- 海螺AI（MiniMax）：主体一致性保持，光影色调高度一致
- Stable Video（Stability AI）：LoRA摄像机精细控制

### 关键能力
- [[图生视频]]：静态图片转动态视频
- [[主体一致性]]：视频中保持角色外观一致
- [[运动控制]]：文本提示词控制主体运动
- [[运镜控制]]：模拟摄像机运动控制画面视角

## 新增领域：DevOps 文化与转型

### 核心框架
DevOps 建立在四大支柱之上：协作优先于孤岛、自动化即赋能者、持续改进（Kaizen）、客户中心。

### 关键实践
- [[CI/CD Pipelines]]：自动化构建、测试、部署流水线（Jenkins、GitHub Actions、GitLab CI）
- [[Infrastructure as Code]]：以代码管理基础设施（Terraform、AWS CloudFormation）
- [[DevSecOps]]：在 CI/CD 中内置安全（SonarQube、Snyk）
- [[GitOps]]：以 Git 为单一真实源管理配置

### 工具生态
- 监控可观测性：Prometheus、Grafana、Datadog
- 容器化：Docker、Kubernetes
- 配置管理：Ansible（Red Hat）

### 未来趋势
- AI/ML 赋能 DevOps（代码审查智能自动化、异常检测、自愈基础设施）
- [[Serverless DevOps]]：FaaS 减少运维开销
- [[Edge Computing DevOps]]：边缘节点实时应用优化

## 新增领域：DevOps 成熟度与云成熟度评估

### DevOps 成熟度模型
DevOps 成熟度评估帮助组织了解当前效能水平并识别改进方向，核心框架为 Google DORA 团队提出的四指标体系。

### DORA 四指标
- [[DORA指标]]：部署频率、变更前置时间、变更失败率、平均恢复时间
- 精英团队：每天多次部署、变更前置时间 < 1 天、变更失败率 0-15%、MTTR < 1 小时
- 关联概念：[[Kaizen]]、Chaos Engineering（主动测试系统韧性）

### 云成熟度 5 级模型
- Level 0（Legacy）：无云准备，纯本地遗留系统
- Level 1（Initial）：初始准备，少数系统试点云服务
- Level 2（Repeatable）：可重复，建立流程和采购规范
- Level 3（Systematic）：系统化文档化，有管理流程和合规策略
- Level 4（Measured）：可测量，云原生应用广泛采用
- Level 5（Optimized）：优化，数据驱动决策，灵活跨云迁移工作负载

### 三要素评估
- People：技能与工作方式转型
- Processes：工作流优化
- Technology：基础设施适配

### Forrester 预测
2025 年全球云成熟度模型市场达 15 亿美元，60%+ 组织已实施云成熟度模型。

## 新增领域：Linux 运维 150 命令

Linux 命令是系统管理的核心，核心理念为"一切皆文件"——CPU、内存、磁盘、键盘、鼠标、用户都是文件。

### 命令分类
- 线上查询：man（命令帮助）、help（内置命令帮助）
- 文件目录操作：ls/cd/cp/find/mkdir/mv/pwd/rename/rm/rmdir/touch/tree/basename/dirname/chattr/lsattr/file/md5sum
- 文件内容处理：cat/tac/more/less/head/tail/cut/split/paste/sort/uniq/wc/iconv/dos2unix/diff/vimdiff/rev/grep/join/tr/vi/vim
- 压缩解压：tar/unzip/gzip/zip
- 信息显示：uname/hostname/dmesg/uptime/stat/du/df/top/free

### 关键概念
- [[Shell]]：命令解释器（Bash/Zsh）
- [[管道]]：| 将多个命令组合实现复杂功能
- [[正则表达式]]：文本匹配模式

## 新增领域：Nano Banana 结构化提示词框架

Google Nano Banana 是图像生成提示词的结构化框架，通过 9 个标准化字段（Shot/Subject/Environment/Lighting/Camera/ColorGrade/Style/Quality/Negatives）将创意描述转化为机器可执行参数。

### 关键机制
- negatives（负向提示词）是质量控制关键字段
- camera 字段提供电影级构图控制（焦距/光圈/角度）
- 物件描述框架与人物描述框架共用同一结构，subject 字段内容不同

### 关键概念
- [[Nano Banana]]：Google 发布的结构化图像提示词框架
- [[负向提示词]]：明确排除不需要的特征

## 新增领域：Claude + n8n-mcp AI 工作流自动生成

Claude 与 n8n-mcp 结合，通过自然语言直接生成 n8n 工作流，降低自动化门槛。

### 核心机制
- [[n8n mcp]]：提供 543 个 n8n 节点的结构化访问，271 个 AI 能力节点
- Claude 自动生成工作流完成度约 80%-90%，10%-20% 错误率需人工修正
- 选择 Opensea 模型并开启 extended thinking 可显著提升生成质量

### 关键能力
- [[AI工作流自动生成]]：自然语言→工作流代码
- [[n8n mcp]]：AI 与 n8n 的 MCP 协议桥接

## 新增领域：MCP 在 Cursor 中的集成

MCP 协议为 Cursor 提供与大模型外围服务的高效集成能力。

### 核心机制
- [[MCP]]：Client-Server 架构，3 种接口（资源读取/工具调用/Promise 提示词）
- [[Composer]]：Cursor 对话模块，支持 Agent 模式和 Normal 模式
- [[Agent模式]]：自动执行 MCP 工具链，减少手动操作
- [[Sequential Thinking]]：逻辑推理分步工具，提升 AI 决策质量

### 关键区分
- Agent 模式：工具链自动串联
- Normal 模式：需手动复制命令
- enable yolo mode：风险高，默认关闭

## 新增领域：Google 5 种 Agent Skill 设计模式

Google Cloud 发布的 Skill 内容结构化设计模式，解决 SKILL.md 格式标准化后执行效果差异大的问题。

### 5 种模式
- [[Tool Wrapper]]：监听关键词动态加载规范文档，适合团队编码规范分发
- [[Generator]]：通过"填空"流程强制一致输出格式
- [[Reviewer]]：分离检查清单与检查逻辑，换清单即换审计类型
- [[Inversion]]：agent 先问你再做，逐阶段收集信息
- [[Pipeline]]：带硬性检查点的严格顺序工作流

### Anthropic 补充
- 最好的 Skill = 工具箱，而非"写好的提示词"
- 写 Skill 三条铁律：只写 Agent 不知道的、重点写踩坑清单、给工具不给指令
- 5 种模式可组合（Pipeline 包含 Reviewer、Generator 依赖 Inversion）

### 关键能力
- [[渐进式披露]]：ADK 机制，agent 只在需要时才加载特定 token

## 新增领域：Claude Code 调用模式

OpenClaw/Hermes 通过 terminal 工具调用 Claude Code，两种核心模式满足不同场景需求。

### 关键机制
- [[Print Mode]]：stdin 管道非交互模式，适合绝大多数编程任务
- [[TMUX交互模式]]：tmux session 交互模式，适合超长任务
- `--permission-mode bypassPermissions` 跳过所有交互确认，是自动化调用的必要条件
- `--add-dir` 自动扫描 SKILL.md 并在触发条件匹配时激活

### 关键区分
- delegate_task 仅调用 Hermes 子 agent，无法建立 Claude Code CLI 通道
- Skill 调用必须使用 terminal + claude -p

## 新增领域：baoyu-skills Claude Code 技能集

宝玉发布的 Claude Code 技能集，通过 ClawHub 协议支持按单个 skill 安装，涵盖内容生成、AI 图像创作、日常效率工具三大类。

### 技能架构
- [[内容技能]]：baoyu-xhs-images（小红书9×6风格布局）、baoyu-infographic（20×17布局风格）、baoyu-cover-image（5维封面定制）、baoyu-slide-deck（4维度16预设）、baoyu-comic（5×8画风基调）、baoyu-article-illustrator
- [[baoyu-imagine]]：9 家服务商自动选择（OpenAI/Google/DashScope/MiniMax/即梦/豆包/Replicate等）
- [[工具技能]]：baoyu-translate（三模式翻译）、baoyu-youtube-transcript、baoyu-url-to-markdown

### 发布协议
- ClawHub 按单个 skill 安装（clawhub install baoyu-imagine），而非 marketplace 批量安装
- EXTEND.md 支持用户级/项目级自定义，Env 配置支持 API Key 优先级覆盖

## 新增领域：AI 产品经理工作流

AI 时代产品经理将 Gemini 深度嵌入需求文档、FeatureList、逻辑图、HTML 原型的全链路工作流。

### 核心方法
- [[FeatureList]] 共创：与 Gemini 构思需求框架，AI 补全层级和边界场景
- [[PRD自动生成]]：分页面逐一描述 + PRD 写作指南模板 + 调教反馈
- Mermaid 代码生成 ER 图、泳道图、甘特图（飞书原生支持）
- HTML 原型同步生成 + 差量维护 = 永远最新的交互原型库

### 核心洞察
- Gemini = 知识渊博但不带脑子的苦工，表述越准执行越准
- [[超级个体]] = 某领域八九十分 + AI 横向扩展，AI 是充分非必要条件
- 市场洞察力 = 产品经理最稀缺也最重要的能力，AI 时代更重要

## 新增领域：递归自优化生成系统的形式化框架

tuuai 提出的自递归优化生成系统，将 AI 自我改进机制纳入固定点语义与 λ-calculus 的数学框架。

### 核心机制
- α-提示词（生成器 G）→ Ω-提示词（优化器 O）→ 元生成器（M）→ 自映射 Φ(G) = M(G, O(G(I), Ω))
- 稳定生成能力 = Φ 的固定点 G*：Φ(G*) = G*
- 自举（Bootstrapping）：用优化产物反馈给系统，启动下一轮进化
- Y Combinator 表达：G* = Y STEP，满足 G* = STEP G*

### 关键命题
- 自优化的目标不是单次最优输出，而是生成器空间 {G_n} 的收敛行为
- [[固定点]] 对应系统不动点，即自洽的稳定生成能力
- [[自递归优化生成系统]] 与 Agent Skill Generator Pattern 形成理论与实践的对应

## 新增领域：LLM 核心术语与技术框架

LLM 技术栈从模型到应用形成完整体系，涵盖参数规模基准、工具调用协议、推理优化等多个维度。

### 核心概念
- [[LLM]]：≥1B 参数的语言模型为"大模型"门槛，GPT-2（1.5B）、GPT-3（175B）
- [[MCP]]：Model Context Protocol，LLM 与外部工具的标准化通信协议
- [[Agent]]：大模型 + MCP 工具整合后实现实际任务执行，大模型仅输出步骤，执行需依赖 MCP
- [[RAG]]：Retrieval-augmented generation，通过检索增强解决幻觉问题（考试正确率 60%→90%）
- [[Embedding]]：向量化，将词转化为浮点数字计算语义距离
- [[vLLM]]：通过 PagedAttention（块式 KV Cache）和连续批处理优化 GPU 利用率
- [[Token]]：LLM 基本输入单元，中文约 0.6 token/字符，英文约 0.3 token/字符
- [[数据蒸馏]]：用大模型生成精简数据训练小模型

### 关键洞察
- MCP 协议核心约束：大模型不执行实际调用，只给出步骤建议
- vLLM 推理优化：PagedAttention 避免内存碎片化，连续批处理减少头阻塞

## 新增领域：Vibe Coding 氛围编程

Vibe Coding = 规划驱动 + 上下文固定 + AI 结对执行，让想法到可维护代码成为可审计流水线。

### 核心方法论
- 开发者从"写代码的人"转变为"指挥 AI 写代码的导演"
- 保持对产品逻辑、用户流程、审美和交互的"感觉"
- 规划是一切：技术选型、实施规划、模块化设计
- AI 工具（Cursor、Windsurf、Trae）承担体力活

### 推荐资源
- [[vibe coding cn]]：中文开发者 Vibe Coding 资源库与工作站
- Cursor + claude-opus-4.5-xhigh 为推荐工具组合

## 新增领域：Agentic AI 赋能 Cloud DevOps

Agentic AI 将传统响应式 DevOps 转变为预测性、自动化运维。

### 七大应用场景
1. 自主检测与修复：K8s、数据库、存储异常自动修复（MTTR 降低）
2. 智能 IaC 管理：审查 Terraform、CloudFormation、Pulumi 脚本
3. 成本优化：动态扩展、Spot/Reserved 实例优化（夜间负载转移降低 40% 成本）
4. 安全合规：IAM 策略扫描、容器漏洞检测、实时修复
5. 日志分析与可观测性：AI 驱动的根因分析
6. 多租户 SaaS 管理：自动化创建、配置、归档租户
7. AI 增强决策：What-If 模拟、异常检测

### 关键能力
- [[Self-Healing Systems]]：自愈系统，异常检测 + 自动修复
- [[Multi-Cloud Governance]]：跨 AWS/GCP/Azure 多云治理

## 新增领域：OpenClaw Workspace 架构

OpenClaw workspace 文件体系通过 7 个核心文件实现 Agent 的可预期性和一致性。

### 核心文件
- AGENTS.md：岗位职责说明书（300-500 字最佳），定义边界而非仅列能力
- SOUL.md：性格档案（叙事性角色设定），与 IDENTITY.md 分工明确
- USER.md：用户偏好固化，减少重复交代
- TOOLS.md：工具权限规范，核心是"什么时候不用"
- IDENTITY.md：结构化身份元数据（Name/Creature/Vibe/Emoji/Avatar）
- BOOTSTRAP.md：一次性初始化引导，完成后删除
- [[长期记忆]]：memory/ 目录，Agent 跨会话保留重要信息

### 核心价值
从"每次重新 onboarding"转变为"记得上下文、偏好和历史"的长期搭档。

## 新增领域：家庭监控方案（可观测性实践）

家庭和小型实验室场景下，通过 Docker 一键部署完整监控栈，实现主机/容器/服务三层覆盖。

### 核心组件
- [[Prometheus]]：时序数据库和告警规则引擎，pull 模式采集所有 exporter 指标
- [[Grafana]]：仪表盘可视化，Dashboard ID 1860/14282/7587 覆盖主要监控需求
- [[cAdvisor]]：容器指标采集，挂载 /var/lib/docker/ 获取完整容器资源数据
- [[blackbox_exporter]]：HTTP/TCP/DNS/TLS 黑盒探测，监控内外网服务可用性
- [[node_exporter]]：主机指标采集，CPU/内存/磁盘/网络
- [[Alertmanager]]：告警分组抑制分发，支持邮件/Slack/Telegram

### 关键告警
- HostHighCPU：CPU 5分钟平均 > 85%
- HostLowDisk：磁盘剩余 < 10%
- TLSCertExpiring：证书到期 < 14天
- HTTPProbeFailed：探测连续失败

### 扩展路径
- [[Loki]] + Promtail：日志聚合
- [[Uptime Kuma]]：轻量合成探针 UI
- [[VictoriaMetrics]]：长期时序存储

### 关键洞察
- Docker Socket 挂载存在安全风险，容器可获宿主机 root 等同权限
- 监控流量建议放在管理 VLAN 或防火墙限定访问

## 新增领域：Synology NAS 影视媒体平台

群晖 NAS 作为自托管媒体中心，整合阿里云盘资源与 Plex 前端，构建私有影视平台。

### 核心组件
- [[Plex]]：跨平台媒体服务器，自动刮削 TMDB/TVDB 元数据，支持转码和多设备播放
- [[Xiaoya Alist]]：阿里云盘资源聚合，通过 token 授权转存分享资源到阿里云盘
- [[CloudDrive2]]：群晖套件，将阿里云盘挂载为本地文件系统
- [[Synology NAS]]：硬件平台，Container Manager（Docker）和套件中心两大应用入口

### 离线镜像导入
当 Container Manager 无法读取 Docker Hub 时，通过 docker save/docker load 在离线环境迁移镜像。

### 媒体目录策略
aliyun-movie/ → Plex 电影库
aliyun-tvshows/ → Plex 电视剧库
aliyun-documentory/ → Plex 纪录片库

### 阿里云盘配置
- refresh_token：通过 alist.nn.ci/tool/aliyundrive/request.html 扫码获取
- token：阿里云盘 App 扫码授权
- 安全原则：仅授权资源目录，不授权备份目录

## 新增领域：电商数据采集与AI处理自动化

基于 Scrapy + Playwright + n8n + Ollama 构建全链路电商数据采集与 AI 处理管线。

### 核心架构
- [[Scrapy]]：异步结构化抓取，分页调度，支持 JSON/CSV 输出
- [[Playwright]]：JS 动态页面渲染，scrapy-playwright 插件集成
- [[n8n Workflow自动化]]：Cron 触发 → 执行爬虫 → 读取 JSON → AI 处理 → 存储 → 通知
- [[Ollama]]：本地 LLM 推理，http://localhost:11434/api/generate 调用

### 采集字段
title/price/rating/image_urls/product_url

### AI 处理任务
- 内容摘要（30字内）
- 分类（类目/品牌/价格区间）
- 特征提取（品牌、型号、规格）
- 多语言翻译
- 异常检测（异常价格/缺图）

### 防封策略
- User-Agent 轮换
- 代理池（[[BrightData]]/[[ScraperAPI]]）
- DOWNLOAD_DELAY + 随机化

### 扩展路径
- FastAPI 服务层：REST API 暴露给前端/BI
- LangChain + Qdrant：向量语义检索
- Grafana/Metabase：电商趋势可视化

## 新增领域：Last30Days 与多平台热点聚合

Last30Days 研究过去 30 天内多平台社交热点，生成聚合研究报告，覆盖 Reddit/X/YouTube/TikTok/Instagram/Hacker News/Polymarket/Web 8 大数据源。

### 核心机制
- [[多平台热点聚合]]：整合 8 个数据源的结构化趋势研究方法，权重分层（Reddit/X > YouTube > Polymarket > TikTok > Instagram > Web）
- [[社交信号权重]]：基于真实互动（upvotes/likes/押注）而非单纯曝光量的热度评估框架
- 对比模式（"A vs B"）一次返回并排对比研究
- [[ScrapeCreators]] API 覆盖 Reddit/TikTok/Instagram（前 100 次免费）

### API Keys 配置
- SCRAPECREATORS_API_KEY（必填）
- XAI_API_KEY 或 AUTH_TOKEN+CT0（X 搜索）
- OPENROUTER_API_KEY / TAVILY_API_KEY（Web 搜索备选）

### 最佳实践
- 测试话题：--quick（8-12 条/来源，2 分钟内）
- 深度研究：--deep（50-70 条 Reddit，40-60 条 X，2-8 分钟）
- 指定 X 账号：--x-handle=账号名（搜索特定人物/品牌帖子）

## 新增领域：gog CLI 与 Google Workspace CLI

gog CLI 是 macOS 系统通过命令行管理 Google Workspace 的工具，支撑日历/邮件自动化工作流。

### 核心机制
- [[Google Workspace CLI]]：命令行管理 Gmail/Calendar/Drive/Contacts/Docs/Sheets
- OAuth 双层验证：OAuth 凭证（身份认证）+ Google Cloud API Enablement（权限控制）
- 403 accessNotConfigured 错误的根因是 Google Cloud 项目未启用对应 API，而非权限问题

### 关键使用规范
- 添加测试用户（ishenwei@gmail.com）绕过 Google 第三方应用验证限制
- 启用新 API 后必须重新授权（gog auth revoke && gog auth login）
- export GOG_ACCOUNT=ishenwei@gmail.com 设置默认账号

## 新增领域：Cursor 2.0 与 AI代码编辑器

Cursor 2.0 是基于 VS Code 的 AI 代码编辑器，通过 [[Composer模型]] 和多代理并行机制提升编程效率。

### 核心机制
- [[AI代码编辑器]]：集成 AI 辅助的代码编辑器（Cursor/Windsurf/Trae/Cline），AI 代理 + Diff 审查 + 项目规则
- [[Composer模型]]：Cursor 自研 AI 生成模型，生成速度比同类快 4 倍
- [[多代理并行]]：Plan/Agent/Ask 三种模式同时运行不同任务，互不干扰
- [[Diff审查]]：逐文件对比 AI 生成代码，强制先测试再确认

### 三种代理模式
- Plan 模式：AI 规划任务步骤，不修改代码
- Agent 模式：自动串联 MCP 工具链，修改代码
- Ask 模式：仅返回文本答案，不修改代码（最安全）

### 关键规范
- AI 生成代码即写入文件，未点 Undo 前持续保留
- [[项目规则]]（.cursorrules）可自定义 AI 行为规范
- Cursor 建议结合 [[Git]] 版本控制以便回滚

## 新增领域：n8n Docker 部署与网络代理配置

n8n 自托管工作流引擎通过 Docker 部署在 Ubuntu2（192.168.3.45），通过 SOCKS5 代理解决容器内访问外网问题。

### 核心组件
- [[Docker Compose]]：n8n 容器编排，定义环境变量、端口映射和数据卷
- [[SOCKS5代理]]：ALL_PROXY 环境变量将容器内 HTTP/HTTPS 流量转发到宿主机代理
- 容器内测试代理：curl --socks5 172.18.0.1:10808 https://ifconfig.me

### 关键能力
- [[n8n-mcp]]：Claude 通过 MCP 协议调用 n8n 543 个节点
- [[AI工作流自动生成]]：Claude 自然语言生成 n8n 工作流，完成度 80-90%

## 新增领域：Cloud Operating Model 云运营模型

企业级云运营模型（COM）通过四大支柱和六步设计法，为组织提供云投资有效管理、安全运营和可持续优化的标准化框架。

### 核心机制
- [[Cloud Operating Model]]：四大支柱（治理/自动化/安全/FinOps），六步设计法（评估→治理→自动化→FinOps→安全→优化）
- [[FinOps]]：实时成本追踪，Reserved Instances 可节省 40-70% 计算成本
- [[Zero Trust]]：零信任安全模型，永不信任持续验证，最小权限原则
- 多云策略避免供应商锁定，Kubernetes 实现工作负载可移植性

### 关键洞察
- 89% 企业将在 2025 年采用云优先架构（Gartner），但缺乏结构化方法的组织面临成本失控和安全漏洞
- AI 驱动异常检测可使停机时间减少 45%

## 新增领域：MinIO + Zipline 自托管图床

Synology NAS 通过 Docker 部署 MinIO 对象存储 + Zipline 图片托管服务 + PostgreSQL 元数据，构建完全自控的私有图床。

### 核心组件
- [[MinIO]]：兼容 S3 协议的对象存储引擎，数据持久化在 NAS
- [[Zipline]]：图片上传 Dashboard + REST API，与 n8n Workflow 集成
- [[PostgreSQL备份]]：pg_dump 热备份 + Synology Hyper Backup 增量归档
- [[S3协议]]：MinIO 核心配置参数（S3_BUCKET/ENDPOINT/ACCESS_KEY/SECRET_KEY/REGION/FORCE_PATH_STYLE）

### 关键洞察
- 存储性能仅受 NAS 硬盘/SSD 限制
- pg_dump + Hyper Backup 是防数据不一致的标准方案

## 新增领域：Trae Remote SSH 远程开发

Trae AI 代码编辑器通过 Remote SSH 连接 Ubuntu 服务器，结合 Docker Attach 模式和 Bind Mount，实现远程服务器上的隔离开发环境。

### 核心机制
- [[Remote SSH]]：Trae 在服务器安装 Trae Server，所有编辑操作在远程执行
- [[Docker Attach模式]]：直接进入 Docker 容器内部启动编辑器，完全隔离环境
- [[Bind Mount]]：宿主机目录挂载容器内，代码修改实时生效
- SSH Config HostName 可填写 Tailscale IP，实现内网/外网无缝切换

### 关键洞察
- Git 凭证通过 SSH Agent 转发解决
- 文件权限（UID/GID）问题：容器内生成文件归属 root，需在 Dockerfile 中指定用户