https://errooe.com 一名 IT 科学家的技术细节与深度教程。 zh-CN https://errooe.com/articles/kubernetes-runtime-security-detection-boundary https://errooe.com/articles/kubernetes-runtime-security-detection-boundary Fri, 05 Jun 2026 16:00:00 GMT 云原生安全 围绕 eBPF 事件链、Kubernetes 元数据和规则生命周期，分析 Falco、Tetragon 等运行时安全体系的检测边界。 https://errooe.com/articles/llm-inference-gateway-control-planes https://errooe.com/articles/llm-inference-gateway-control-planes Fri, 05 Jun 2026 16:00:00 GMT 大模型推理与部署 从流量、模型、成本和安全四个控制平面，梳理企业级大模型推理网关的架构边界与治理能力。 https://errooe.com/articles/ai-soc-copilot-alert-triage-chain https://errooe.com/articles/ai-soc-copilot-alert-triage-chain Fri, 05 Jun 2026 16:00:00 GMT AI for Security 以证据收集、上下文关联、置信度评估和审计回放为核心，拆解 AI SOC Copilot 在告警研判中的可控落地路径。 https://errooe.com/articles/agent-tool-calling-security-control-plane https://errooe.com/articles/agent-tool-calling-security-control-plane Fri, 05 Jun 2026 16:00:00 GMT AI Agent 工程化 从权限边界、审批链路和审计回放三个层面，构建面向生产环境的 Agent Tool Calling 安全控制面。 https://errooe.com/articles/mcp-control-plane-security-architecture https://errooe.com/articles/mcp-control-plane-security-architecture Fri, 05 Jun 2026 16:00:00 GMT MCP 技术生态 围绕工具注册、任务级授权和审计治理，拆解企业 MCP 控制面的安全架构与落地边界。 https://errooe.com/articles/enterprise-rag-permission-aware-retrieval https://errooe.com/articles/enterprise-rag-permission-aware-retrieval Fri, 05 Jun 2026 16:00:00 GMT 大模型应用开发 企业 RAG 的主要工程难点不在召回相似文本，而在把动态身份、复杂 ACL、检索链路、缓存和审计统一到可验证的权限执行面中。 https://errooe.com/articles/security-knowledge-base-graphrag https://errooe.com/articles/security-knowledge-base-graphrag Fri, 05 Jun 2026 16:00:00 GMT AI for Security 从实体关系、攻击链和证据推理三个角度，说明 GraphRAG 如何增强安全知识库的上下文组织和研判能力。