About the publication

一个公开的研究入口，而不只是文章容器。

这个站用来发布经过筛选和打磨后的公开输出。原始草稿、实验过程、零碎记录，会先留在私域知识库里；公开层只保留真正能代表长期方向的内容。

Security Automation CVE AI Agent

Editorial rules

公开层的标准，不是更勤奋地发，而是更清楚地筛。

这页不是自我介绍简历，而是说明这个站为什么存在、怎么挑内容、以及为什么要把文章、看板和更新流分开做。

Principle 01

原始草稿、实验记录和即时判断先留在私域知识库里。公开层只保留真正能代表长期方向、值得反复引用的内容。

Principle 02

CVE、Updates、Tags 这些页面存在的价值，不是填满导航，而是承担持续观察和长期导航的角色。

Principle 03

写作不是为了刷频率，而是为了让将来的自己和读者能回看判断怎么形成、怎么修正、怎么沉淀成方法。

What gets published

公开层不是工作日志，也不是灵感速记，而是把值得长期保留、值得被反复引用的判断和方法论打磨成公开资产。

Current themes

核心关键词包括 browser、OAuth、judge、submit gate、notify boundary、patch diff、variant analysis，以及权限面设计。

Site surfaces

文章页负责完整表达，专题页负责长期跟踪，更新页负责保留轻量信号。三者混在一起时，站点只会越来越像一堵墙。

正式文章，承载完整判断和方法论。

专题页，承载持续跟踪的对象和动态线索。

轻量更新流，记录值得继续观察的演进。