Walson Blog

网站 / 域名所有权验证:原理与落地完整指南

起因是给一个产品提交目录站收录时遇到 DNS 验证,借机把这套「所有权证明」机制整理清楚,供后续复用。


0. 一句话总结

让对方证明「他确实控制某个域名/网站」,而不需要相信他的口头声明。 做法是:平台下发一个不可猜测的随机 token,要求把它放到只有域名/网站管理员才能改的位置(DNS 记录 / 网站文件 / 首页 meta),然后平台主动回查那个位置是否出现了这个 token。能放进去 = 拥有控制权。

深度解析 AI API 里的 /v1/messages、/v1/chat/completions、/v1/responses:这些后缀到底是什么,为什么要这样设计?

我们经常看到下面这种样子的 URL 后缀

/v1/chat/completions
/v1/responses
/v1/messages
/v1/embeddings
/v1/models
/v1beta/models/{model}:generateContent
/openai/v1/chat/completions
/api/v1/chat/completions

总的来说,这些是模型厂商给模型能力规定的一个接口协议。后缀规定了某一模型用哪种具体的协议与它进行沟通。

积分并发扣款竞态 Bug 复盘:从 Lost Update 到三重防护

前言

最近在我们的 AI 生成平台上遇到了一个 P0 级别的并发 Bug——用户同时发起多个生成任务时,积分扣款出现了竞态条件,导致积分被永久锁住。从发现到修复经历了两轮迭代(紧急修复 → 优化重构),本文完整记录这次复盘过程。

图片水印 + OSS 原图保护:一套零成本的商业水印技术方案

0. 设计目标与威胁模型(先读这一节)

这套方案要同时满足三件事,优先级从高到低:

  1. 商业规则正确:免费用户/分享页一定带水印,订阅/付费用户在自己的创作中心看干净原图。规则错(该带没带)= 直接漏品牌曝光,是 P0。
  2. 零额外成本:不为水印多存一份文件、不占应用 CPU、不引入生成延迟。
  3. 抬高白嫖门槛:让"随手右键保存就拿到干净原图"这条路走不通。

关键认知:这是"商业水印 + 抬门槛",不是"版权级防盗"。 明确防住和防不住的边界(详见 §14 局限与演进):

从零构建长期记忆系统:逆向分析 ChatGPT 与 Claude 客户端实现

前言

如果曾经深入使用过ChatGPT或Claude,一定会注意他们的记忆功能:他们似乎记得你,能够在新的对话中回忆起你的偏好、背景信息,甚至几周前讨论过的话题细节。这种跨会话的记忆能力,远远超出了单次对话中的上下文窗口管理,背后是一套精心设计的长期记忆系统。