前言 JSONB 是那種很容易被吹過頭的功能。 很多人一講到它，就會直接下結論說：「PostgreSQL 根本可以取代 MongoDB。」這句話不是完全錯，但如果你真的拿它做過專案，就會知道答案沒有這麼簡單。 我自己現在對 JSONB 的理解比較務實： 它很適合處理半結構化資料，但前提是你知道哪些欄位該放進 JSONB，哪些欄位還是應該老實正規化。 JSON 跟 JSONB...

前言 很多人第一次接觸網站安全工具，常常會有一個很自然的幻想： 我是不是買一套掃描器，就可以把弱點問題解決掉一大半？ 答案是：可以幫很多，但不能全包。 我自己看 AWVS（Acunetix）這類工具，現在最實際的定位就是：把那些你靠人工很難穩定重複做的 Web 掃描工作，自動化掉。 這篇我不打算寫成產品型錄，而是站在真的要選工具的人角度，講它的強項、它的限制、以及它適合哪種...

前言 WAF 這種東西，很多人都是網站真的被掃、被打、被撞過之後，才開始認真看。 我自己後來會碰 ModSecurity + CRS，也不是因為覺得它有多酷，而是想要先把最基本的防線補起來。 這篇我會用比較實際的角度講：如果你是自己管站、自己弄 docker、想先補一層基礎防護，那 ModSecurity + CRS 有沒有價值？有。但你也要知道它能做什麼，不能做什麼。 先講結論：它...

前言 我自己第一次碰 Elasticsearch 的時候，老實說有點高估它了。 那時候覺得它既然可以全文搜尋、可以分析、可以做聚合，甚至現在官方也把它講成 search、analytics、vector database 三合一，看起來就像什麼都能做。1 但真的用下去後，我反而覺得最重要的一句是： 先把搜尋這件事做好，再慢慢去碰進階功能。 這篇我會用比較適合新手的角度重講一...

前言 對於中小公司來說，自己維護 k8s 不只坑多，尋找維護的人手也是一個問題，這時候這種代管 k8s 的服務就很方便， 最近工作上遇到了客戶反映流量達到峰值時，伺服器常常會回應 502 或是 timeout，但機器更多時間又是空閒的，所以機器開更大會造成資源的浪費，也不一定能保證能滿足以後日益增加的流量需求，所以我將服務遷移到 Google Cloud Run，這幾篇會開始簡單的介紹，以...

前言 這是 LocalAI 系列的第三篇文章，要來介紹如何將文字轉成語音，以及切換不同的模型 首先可以看到官網的使用方式，有很多模型可以切換，這邊推薦兩個 Bark，轉換後的文字是帶有情緒的 Piper，更成熟的模型，基於 Piper 訓練的中文模型也很多 相較於情緒、背景音等元素，我更看重產出速度，所以選擇了這個模型 zh_CN-huayan-medium.onnx ...

文字生成圖片 繼第一篇的文章後，第二個要介紹的是如何在本地透過文字生成圖片 模型選擇 首先是模型選擇，第一篇有提到，我拿來測試的硬體沒有獨立的 GPU，可以用來 cuda 加速，所以模型的選擇目標會優先挑選 step 次數少，輕量的模型。 關於 step 的介紹可以看這邊，簡而言之就是模型選染的次數，越多細節會越高，當然也不是越高越好。 所以測試過後，選擇了sdxl-turbo 這...

環境建置 確定環境中已經建置好 Docker 以及 docker-compose，或者點擊這裡來安裝所需要的依賴，windows 環境可以使用 WSL LcalAI LocalAI 是基於 openai api 的規範下開發的，優點是如果在條件受限下甚至不需要顯卡或是 cuda 加速，純 cpu 也可以使用多種模型，並直接轉換為 REST API，我們這邊按照官網的引導準備兩個文件 ...

前言 最一開始使用到遠端服務時，大部份人可能都是用 Anydesk 或是 Teamviewer 這種商業軟體，但在使用過程中常常會有中繼服務器延遲太高或是限流導致畫面很模糊的問題，甚至 Teamviewer 在偵測到遠端寫 code 後直接判定為商業使用，只能放棄，找到了這套可以自建的遠端桌面服務。 架設 架設之前機器需要滿足幾個條件 docker 公網 ip 硬體 1...

前言 開源的 VPN 服務其實很多，但我認為 Outline 最大的優勢就是超級簡易的管理 Gui、簡單架設、分享性優 因為 Outline 實際上還是基於 Shadowsocks 協議的，所以分享出去的 key 在支援 ss 地址的軟體都能通用 架設 架設之前機器需要滿足幾個條件 docker 公網 ip 硬體 1c1g 的最小資源即可 第一步先按照官網位置中的平...