点赞 + 关注 + 收藏 = 学会了

整理了一个NAS小专栏，有兴趣的工友可以关注一下 👉 《NAS邪修》

Reader 是一款开源免费的自托管全能阅读工具，它整合了网络小说阅读、RSS 资讯订阅、网页内容抓取三大核心功能，内置丰富书源与订阅接口。

本次使用飞牛 NAS，其他品牌的 NAS 操作流程也差不多。

打开“文件管理”，在”docker“目录下创建一个”reader“文件夹，然后在”reader“里再创建两个文件夹，分别是”log“和”storage“。

打开”Docker“，在”Compose“里新增一个项目，填入以下信息。

代码：

services:
  reader:
    image: hectorqin/reader:latest
    container_name: reader
    ports:
      - 8080:8080
    environment:
      - SPRING_PROFILES_ACTIVE=prod
    volumes:
      - /vol1/1000/docker/reader/log:/log
      - /vol1/1000/docker/reader/storage:/storage
    restart: always

端口可以自定义，我这里使用的是 8080。

log 和 storage 分别指向刚刚创建的2个文件夹。

等项目构建成功后，打开浏览器输入 你NAS的IP:8080 就能使用 Reader 了。

首次使用需要配置一下“书源订阅”。

新增订阅的名称可以随便填（你看得懂记得住就行）链接我填了这5个：

• https://source-repo.zgqinc.gq/legado3/bookSource/bookSource_1...
• https://source-repo.zgqinc.gq/legado3/bookSource/bookSource_2...
• https://source-repo.zgqinc.gq/legado3/bookSource/bookSource_3...
• https://source-repo.zgqinc.gq/legado3/bookSource/bookSource_4...
• https://source-repo.zgqinc.gq/legado3/bookSource/bookSource_5...

其他书源链接在这个网站有整理，按需取👉 https://flowus.cn/zyzyk/share/07b5bf19-2397-4065-bc1c-aecb7c0...

以上就是本文的全部内容啦，有疑问可以在评论区讨论～

想了解更多NAS玩法可以关注《NAS邪修》👏

点赞 + 关注 + 收藏 = 学会了

导语｜随着数字化转型进入深水区，AI 已超越工具属性，深度融入企业运营，全链路重塑业务流程。从打通协同壁垒、自动化重复工作，到诊断流程瓶颈、迭代业务模式，AI 成为企业降本增效、构筑核心竞争力的关键引擎。本文特邀上海腾展长融董事 & CTO、腾讯云 TVP 韩光祖，他将结合自身在金融与制造业的实践经验，深入剖析 AI 优化流程的现状，探讨破局之道，为商业领袖提供一份实战指南。

作者简介

韩光祖，现任上海腾展长融董事 & CTO。美国南加州大学企管硕士，曾任富邦华一銀行总部渠道与数字银行部副总裁及总部信息科技部副总裁、纬创集团 WistronITS 全球总部首席信息官 、企业资安主委、子辰国际开发(央企港银博源基金)技术顾问兼任 COO (投资）、新蛋网全球科技及委外服务总监、外资银行科技一级部(部)主管 12 年 。有 20 余年企业 IT/MIS/IS 营运经验，有 DD、私募债权融资、工业地产交易与股权转让、跨境金融财务、科技发展与创新经验。多年大型电商行业从业及银行核心系统更换经验, 熟悉信息化、数实化、商业系统分析、云架构及云迁移、电信公有云建置及开发、整合; 并熟悉研发、产品、售前、交付、售后等业务；包括专业的服务解决方案、规划、实施、建立大型资料分析、资料采集及深度学习图像物件侦测的、AI 工艺辅助决策及，熟悉企业整体战略规划与实施。

引言

根据麦肯锡 2025 年全球 AI 现状调研，至少在一个业务职能中常态化使用 AI 的企业比例已达到 88% ⁽¹⁾。然而，真正的挑战在于规模化应用，目前仅约三分之一的企业实现了 AI 在全公司的规模化部署 ⁽¹⁾。

在效率提升方面，AI 的应用效果显著，但具体增幅因场景而异。例如，在数据分析和智能决策领域，平均效率提升可达 35% ⁽²⁾；而在更广泛的流程管理中，效率提升幅度在 30% 至 50% 之间 ⁽³⁾。综合来看，艾瑞咨询的数据显示，2023 年中国企业通过AI与数字化转型，整体运营效率平均提升了 27.5% ⁽⁴⁾。

然而，从技术潜力到商业价值的转化之路并非坦途。许多企业在满怀期望地拥抱 AI 时，却遭遇了技术与业务“两张皮”、组织文化阻力、数据孤岛难平、投资回报不及预期等多重困境。本文将深入剖析 AI 驱动流程再造的现状与场景，探讨从试点到规模化的破局之道。

第一部分：新范式已至，AI驱动的流程再造现状与场景

AI 对业务流程的改造，已从过去的“点状”辅助，演变为如今的“链式”重构。其核心驱动力源于大语言模型（LLM）、AI 智能体（AI Agent）等技术的突破。与传统自动化技术不同，现代 AI 不仅能执行预设规则，更具备了上下文理解、逻辑推理、自主规划与跨系统协同的能力，使其能够胜任过去只有人类才能处理的复杂模糊任务。埃森哲报告显示，53% 的中国企业正利用 AI 连接并融合多个业务流程，这一比例高出全球平均水平 11 个百分点 ⁽²⁾。

在数据密集型行业中，AI 的价值正从简单的“任务执行”转向“智能决策”。以下为几个代表性行业的应用场景：

银行业：风险与效率的平衡重塑

在我的从业经历中，银行业对风险的敬畏根深蒂固，这曾一度使其在技术采用上显得相对保守。然而，面对激烈的市场竞争与日益复杂的金融风险，AI 已成为其不得不拥抱的战略选择，正助力其重构核心的信贷与风控流程。

工商银行打造的“财务智能分析助手”，能够深度解析企业财报，自动提取关键指标，为审批人员提供决策支持，不仅将单笔业务效率提升了 20%，更形成了一种“数据+AI+辅助决策”的评审新范式 ⁽⁴⁾。同样，汇丰银行也已将大模型技术用于自动生成信贷建议书，实现了流程的再造 ⁽⁶⁾。这背后是 AI 强大的非结构化数据处理能力，它能快速“阅读”并理解财报、合同、法律文书等海量文档，将信审人员从繁琐的事务性工作中解放出来，专注于更核心的风险判断。

在反洗钱（AML）等合规领域，AI 的应用则更为深刻。德勤提出的多智能体（Multi-Agent）协作系统构想，描绘了一幅未来银行合规的蓝图：不同的 AI 智能体分别负责警报审查、交易记录分析、调查报告撰写，实现几乎无需人工干预的全自动合规监测 ⁽⁷⁾。这不仅是效率的飞跃，更是风险洞察能力的质变，AI 能从海量数据中发现人工难以察觉的隐蔽非法活动模式。

保险业：客户体验与运营效率的双重革命

保险业的核心在于风险定价与服务承诺，其业务流程天然与数据和概率紧密相连，为 AI 提供了广阔的应用舞台。如果说银行业的 AI 应用核心是“风控”，那么保险业的核心则是“效率”与“体验”。

智能理赔是保险业 AI 应用最成熟、价值最显著的领域。过去，车险理赔流程漫长，涉及查勘、定损、核赔等多个环节，客户体验普遍不佳。如今，以中国平安为代表的头部险企，通过 AI 图像识别技术，实现了“拍照即定损”。客户只需上传事故照片，AI 便能快速识别损伤部件、评估维修成本，整个定损流程可在 30 分钟内完成 ⁽⁵⁾。这不仅大幅提升了客户满意度，也有效降低了运营成本。2025 年上半年，平安产险通过 AI 技术实现的智能化反欺诈拦截，就为公司减少了高达 64.4 亿元的损失 ⁽⁵⁾。

在理赔之外，AI 正向保险价值链的前端——承保与定价环节渗透。摩根士丹利的报告预测，AI 将在第二阶段通过优化风险选择和定价精准度，深刻改变保险公司的盈利模式 ⁽⁸⁾。这意味着，未来的保险产品将更加个性化，保费将根据每个客户的实时风险状况进行动态调整。这不仅要求保险公司具备强大的数据处理能力，更对其 AI 建模与治理能力提出了极高要求。

第二部分：工具方法论，BPMN三部曲，让流程改造有章可循

在 AI 驱动的流程再造中，企业往往面临“无从下手”的窘境。我们引入标准的 BPMN（业务流程建模与标注）方法论，将改造分为三个关键阶段：评估、识别与提升。

第一阶段：Assess 评估

透过标准流程建模语言 BPMN，我们能够清楚掌握流程执行的步骤与责任单位。这个阶段的目的是辨识目前流程的瓶颈与耗时情形，进而量化整体的备案时间或工作负载。这个阶段由流程分析师与业务部门代表牵头，产出 BPMN 流程图与问题诊断报告。

第二阶段：Clarify 识别与洞察建议

在这个阶段，我们会结合统计分析和实务经验来厘清流程问题的根本原因，并判断其一致性与影响程度。

举例来说：若某项作业平均处理时效不佳，我们会进一步找出是否因为缺乏资讯、等待其他单位处理，或是人工干预过多导致延迟。例如 Pending Code 设定流程中需等待主管确认，这就是典型的瓶颈。

这个阶段应加入数位团队与 Beyond Lab 共同深挖问题成因、明确改善方向，重点在于找出可行的建议方向与数据佐证，为后续改善做准备。

第三阶段：Expedite 提升与最终方案

当我们掌握问题根因后，下一步就是提出改善对策，透过 IPA 等技术手段，优化流程达到提效与自动化的目的。常见的工具包含 AI + RPA、自动化输入、表单精简、资料结构重整等。 这个阶段由流程分析师与技术部门协作，落地改善方案并推动自动化执行。

最终，我们期望透过这样的流程改善，可以提升子阶段的处理效率，例如 C_01 时找阶段耗时减少 Y%，或是整体流程的提升，例如 C_04 阶段作业时间减少 Z%。这些成果可以量化呈现，有效支持业务流程持续优化。

这套以 BPMN 为核心的方法，不仅是流程建模工具，更能一步步协助业务单位从“看见问题”走向“提出解方”，扎实推进数字化转型与流程优化。

第三部分：实施的熔炉，企业落地AI流程优化的痛点与破局之道

尽管 AI 流程优化的前景广阔，但通往成功的道路上布满了荆棘。波士顿咨询集团的研究指出，约 70% 的 AI 项目挑战源于“人与流程”问题，而非技术本身 ⁽⁹⁾。在我看来，企业在落地 AI 时，往往会陷入三大核心痛点，而破解这些痛点，需要系统性的“组合拳”。

痛点一：组织与文化的“惯性之墙”

技术可以快速迭代，但人的认知与组织的文化却根植深厚。这是企业在AI转型中面临的最大、也最隐蔽的阻力。

Gartner 的调查显示，45% 的 CEO 表示其大部分员工对 AI 持抵触态度，甚至公开敌视 ⁽¹⁰⁾。

这种恐惧源于对“被替代”的担忧。在实际项目中，即便技术方案完美，如果一线员工不配合提供数据或在流程中设卡，项目也将举步维艰。

破局之道：

• 顶层设计定调“人机协同”：管理层必须明确 AI 是赋能工具而非人类的替代者，战略目标应聚焦于创造力提升，而非单纯的人力削减。
• 建立“翻译官”与“布道者”团队：在技术团队与业务团队之间，需要既懂技术又懂业务的“翻译官”，将业务痛点转化为 AI 可以解决的问题。同时，需要在组织内部培养“布道者”，通过分享成功案例、组织培训，将 AI 的价值清晰地传递给每一位员工。
• 从“边缘”到“核心”的渐进式变革：优先选择非核心但痛点明确的流程（如自动生成会议纪要）取得“小型胜利”（Quick Wins），以此建立组织信任。

痛点二：技术与业务的“价值鸿沟”

许多企业容易陷入“为了 AI 而 AI”的误区，或是面临严重的数据孤岛。清理数据的成本往往远超模型开发成本，尤其在金融领域，数据安全合规更是悬在头顶的“达摩克利斯之剑” ⁽⁵⁾。

破局之道：

• 业务问题驱动，而非技术驱动：AI 项目的起点，必须是明确的、可量化的业务问题。例如，目标是“将信贷审批时间缩短 50%”，而不是“应用一个大语言模型”。以业务价值为导向，倒推所需的技术方案与数据支持。
• 建立企业级数据与 AI 中台：这是破解数据孤岛、实现能力复用的关键基础设施。数据中台负责统一数据治理、保证数据质量与安全；AI 中台则提供标准化的模型开发、训练、部署工具，将 AI 能力以 API 服务的形式赋能给各个业务部门，避免重复“造轮子”。
• 构建敏捷的“流程-技术”闭环：企业应建立一个由业务专家、数据科学家、IT 工程师组成的敏捷团队，形成“业务反馈-模型调优-流程改进”的快速迭代闭环，确保 AI 应用始终紧贴业务需求。

痛点三：流程重构的“最后一公里”

即便拥有了先进的技术和清晰的业务目标，如果不能对现有业务流程进行彻底的重构，AI 的潜力也无法完全释放。这“最后一公里”的改造，往往最为艰难。

以保险理赔为例，引入 AI 图像定损技术后，如果后续的核赔、支付、客户沟通等环节依然沿用旧的流程，那么整体效率的提升将非常有限。真正的变革，需要将 AI 能力嵌入到端到端的全流程中，实现从报案到支付的“直通式处理”（Straight-Through Processing）。

破局之道：

• 以“零基”思维重构流程：流程重构不能满足于在现有基础上修修补补，而应采取“零基思维”（Zero-Based Thinking），假设从零开始设计一个流程，思考在 AI 的加持下，它应该是什么样子。这有助于摆脱历史包袱，进行颠覆式创新。
• 投资于人的“再技能化”：对员工进行“再技能化”（Reskilling）培训，使其掌握与新流程、新工具相匹配的能力，如数据分析、人机交互、AI 模型监督等。这不仅是化解抵触的方式，更是人才储备的过程。
• 建立稳健的 AI 治理框架：建立覆盖模型全生命周期的 AI 治理框架，确保 AI 系统的公平性、透明度、可解释性和可审计性，这既是满足监管的要求，也是建立客户与市场信任的基石。

第四部分：组织中枢，流程数字化卓越中心 (P.T.C.O.E)

企业高层应组建跨组织、多专业的长期治理 + 能力平台（流程改造 COE），采用 7/3 或 8/2 矩阵式 KPI 管理，确保流程改造持续、可复制、可量化—— 其核心价值是将流程优化从一次性项目升级为公司级能力，避免单一部门主导导致的落地低效、资源内耗问题（如 LLM 流程优化反复 POC 却因人才缺口、实务经验不足陷入循环）。

作为公司流程治理、方法论、数字化与绩效管理的中枢，BPMN 流程改造 COE 需承担流程治理与标准制定、方法论与 To-Be 设计、绩效 KPI 管理、数字化自动化协同、人才培育与变革管理等核心职责，角色配置应涵盖 COE 流程长、流程架构师、流程分析师、数字化流程顾问及 BU Process Owner，推动流程改造从项目化走向制度化、数据化。

典型车险流程

总之，BPMN 流程改造 COE 定位为流程治理与 EA 的中枢枢纽，上承战略与内控要求，中接 BPMN 流程设计，下连 IT、数据与自动化能力。其核心路径是先建立全公司统一的流程治理标准，将流程 KPI 深度植入员工认知；再通过 Process Mining 与 AI 技术优化，全方位覆盖数据 ASIS-TOBE 分析、人员组织调整、共享应用系统迭代及模块协同优化，最终让流程成为驱动公司增长的核心资产，而非局限于单次项目成果。

第五部分：流程挖掘规划蓝图与场景应用

如果说前文的 BPMN 三部曲为我们提供了重塑流程的手术刀，那么流程挖掘则是指引手术路径的导航雷达。

业务流程优化绝非盲目的技术堆叠，而是需要将 AI 的算力精准注入到价值链的最深处。通过“流程挖掘六步法”，我们将抽象的技术方案具象化为可落地的场景，确保 AI 不仅仅停留在实验室的 POC 阶段，而是真正转化为支撑供应链、理赔及运营各环节的增长驱动力。

用金融行业举例，流程挖掘不仅能在理赔流程发挥作用，还能在保险公司运营的各个环节中发挥作用。

针对集团流程与数字化管理部牵头的业务场景，应该由流程挖掘项目组、数据湖团队协同支撑，供应链等各流程归口业务部门参与，以流程挖掘六步法为核心，统筹各方落地流程优化。

结语：拥抱变革，行稳致远

AI 已成为企业创新的核心引擎，但要实现大规模深度价值转化，企业需具备前瞻战略视野与系统化推进机制，而非陷入各部门无效的 LLM POC 内耗。企业应坚守“业务引领、科技赋能”原则，优先选择增收场景突破以获取高层信任；尤其刚上任的 CTO/CDO/CIO，需补足业务认知，避免因脱离业务导致信任内耗，核心是通过科技打通资产端与资金端、提升盈利，这是企业生存的根本。凡是不能赋能营收的系统，都是没规划好的失败，只有让 AI 赋能核心营收场景，企业 AI 数字化转型才能实现从烧钱到造血的质变。

AI 驱动的业务流程优化绝非简单技术升级，而是一场深刻的系统性变革，考验企业的技术实力、战略远见、组织韧性与文化魄力。从我个人观察来看，成功企业无一不是将 AI 视为重塑核心竞争力的战略引擎，并勇于彻底自我革新。前路虽有挑战，但机遇更大。对中国企业而言，无需观望或盲目跟风，应结合自身业务特点与发展阶段，找准切入点，小步快跑、快速迭代，稳健开启 AI 流程再造之旅：从解决具体 “痛点” 入手，逐步打通业务 “堵点”，最终将 AI 内化为驱动持续创新与增长的 “通点”—— 这正是 AI 浪潮下企业基业长青的必经之路。

不可否认，OpenClaw 在一定程度上被过度炒作了。不过，从 AI Agent 开发的角度来看，它确实引入了一种有意思的思路：将 即时通讯平台（如 WhatsApp、Telegram、Matrix 等）作为与 AI Agent 交互的主要入口。

这种设计显著降低了部署和远程使用的复杂度。用户只需要一个 IM 客户端即可与 AI 交互，而无需处理端口映射、反向代理或复杂的网络配置。

许多技术用户之所以对 OpenClaw 感兴趣，正是因为它强调 可自托管。尽管由于硬件成本的限制，完全在本地自托管大模型对大多数人来说仍不现实，但自托管 OpenClaw 的 Matrix Channel却是一个非常可行的方案。

通过这种方式，用户既能利用 OpenClaw 的能力，又能在一个私有的 Matrix Channel 中进行通信。自托管 Matrix Server 意味着你可以完全掌控自己的数据，在不依赖第三方平台的前提下，以安全、私密的方式与 AI Agent 交互。

搭建 Matrix 聊天 Server

我选择了 tuwunel 作为自托管的 Matrix Server。它是 conduwuit 的官方继任项目。

完成 Server部署后，我创建了一个名为 openclaw 的 Matrix 用户，并通过以下请求获取访问令牌（access token）：

curl -XPOST \
  -H "Content-Type: application/json" \
  -d '{"type":"m.login.password", "user":"@openclaw:your_matrix_home_domain", "password":"$your_matrix_password"}' \
  "https://$your_matrix_home_domain/_matrix/client/r0/login"

{"user_id":"@openclaw:your_matrix_home_domain","access_token":"$your_matrix_access_token","home_server":"$your_matrix_home_domain","device_id":"xyz"}

配置 OpenClaw Channel

在继续之前需要说明：OpenClaw 以及 OpenClaw 的 Matrix 插件目前仍处于早期开发阶段。在配置过程中你可能会遇到一些问题。以下步骤基于我自己的实践环境整理，希望能帮助你顺利完成 Matrix Channel的搭建。

参考 https://docs.openclaw.ai/channels/matrix

安装 Matrix Channel插件

在安装插件之前，建议先观察 OpenClaw 的日志输出：

tail -f /tmp/openclaw/openclaw-2026-xx-xx.log

然后安装 Matrix 插件：

openclaw plugins install @openclaw/matrix

插件安装问题一：重复的插件 ID

安装完成后，你可能会看到类似下面的错误：

Config warnings:
- plugins.entries.matrix: plugin matrix: duplicate plugin id detected; later plugin may be overridden
(/home/mark/.nvm/versions/node/v24.13.0/lib/node_modules/openclaw/extensions/matrix/index.ts)

这通常是因为插件同时存在于以下两个目录中：

• ~/.nvm/versions/node/v24.13.0/lib/node_modules/openclaw/extensions/matrix
• ~/.openclaw/extensions/matrix

如果是这种情况，删除其中一个重复目录即可，例如：

sudo rm -rf ~/.nvm/versions/node/v$some_version/lib/node_modules/openclaw/extensions/matrix

插件安装问题二：缺少依赖

如果日志中出现如下错误：

[plugins] matrix failed to load from /home/mark/.openclaw/extensions/matrix/index.ts:
Error: Cannot find module '@vector-im/matrix-bot-sdk'

说明缺少相关依赖。可以通过全局安装依赖来解决：

npm install -g vector-im/matrix-bot-sdk
npm install -g markdown-it
npm install -g music-metadata
npm install -g zod

配置 OpenClaw

编辑 ~/.openclaw/openclaw.json，加入以下配置：

"channels": {
  "matrix": {
    "accessToken": "$your_matrix_access_token",
    "dm": {
      "enabled": true,
      "policy": "open"
    },
    "autoJoin": "always",
    "groupPolicy": "open",
    "homeserver": "https://$your_matrix_home_domain",
    "deviceName": "OpenClaw",
    "enabled": true,
    "encryption": true
  }
}

注意：这里的 open 策略意味着你的 Matrix homeserver 上的任何用户都可以向 OpenClaw 机器人发送消息。该配置仅适用于测试环境。
在生产环境中，建议限制访问策略，并考虑关闭 Matrix 的 federation 功能。

测试 Matrix 聊天 Channel

配置完成后，你应该可以通过 Matrix 客户端与 OpenClaw 进行交互：

Studio 3T 2025.23 (macOS, Linux, Windows) - MongoDB 的终极 GUI、IDE 和 客户端

The Ultimate GUI, IDE and client for MongoDB

请访问原文链接：https://sysin.org/blog/studio-3t/ 查看最新版。原创作品，转载请保留出处。

作者主页：sysin.org

Studio 3T，MongoDB 的终极 (卓越、非凡) GUI、IDE 和 客户端

适用于 MongoDB 的所有 IDE、客户端和 GUI 工具 —— 在 Atlas 上或任何地方。

MongoDB 的强大工具。

超过 100,000 名开发人员和数据库管理员使用 Studio 3T 作为他们首选的 MongoDB GUI

MongoDB 客户端、GUI 与 IDE

那么 Studio 3T 到底是什么？ 在这里，我们解释了它戴的许多帽子中的三个。

• Studio 3T 作为 MongoDB 客户端

  客户端是允许您连接到服务器的软件程序或应用程序。尽情使用 Studio 3T 的连接管理器，根据需要连接到尽可能多的 MongoDB 服务器。

  

• Studio 3T 作为 MongoDB GUI

  图形用户界面 (GUI) 完全按照它说的去做。它提供了一个带有图形菜单、图标、对话框、向导和其他可视元素的用户界面。使用 MongoDB GUI 的替代方法是使用 mongo shell，尽管 Studio 3T 仍然有 IntelliShell——一个易于导航的内置版本——当你需要的时候。

  

• Studio 3T 作为 MongoDB IDE

  集成开发环境 (IDE) 将应用程序和数据库开发的许多方面整合到一个功能齐全的 “工作室” 环境中 (sysin)。Studio 3T 正是通过提供一个 GUI 来做到这一点，该 GUI 的编辑器具有自动完成和语法突出显示、内置 JSON 验证、七种语言的自动查询代码生成以及许多其他功能，可帮助您更快地工作并节省时间。

  

新增功能

2025.23.0（2025-12-16）

修复：漏洞 —— 更新依赖项以修复 CVE-2025-59250。

修复：连接 —— 修复了在 Windows 上连接可能消失的问题。

修复：图标 —— 修复了在 Windows 某些分辨率和缩放设置下图标无法显示的问题。

修复：OIDC —— 修复了某些域名未被正确解析的问题。

下载地址

Studio 3T 2025.23.0 | 2025-12-16

• 百度网盘链接：https://sysin.org/blog/studio-3t/

更多：macOS 下载汇总 (系统、应用和教程)

Tenable Nessus 10.11.2 (macOS, Linux, Windows) - 漏洞评估解决方案

发布 Nessus 试用版自动化安装程序，支持 macOS Tahoe、RHEL 10、Ubuntu 24.04 和 Windows

请访问原文链接：https://sysin.org/blog/nessus-10/ 查看最新版。原创作品，转载请保留出处。

作者主页：sysin.org

Nessus Vulnerability Scanner

漏洞评估领域的全球黄金标准，针对现代攻击面量身打造。

利用业界最受信赖的漏洞评估解决方案来评估现代攻击面。扩展到传统的 IT 资产之外 – 保护云基础设施和获取对与互联网相连的攻击面的可见性。

Nessus 版本

Nessus 在漏洞评估领域一路领先

从创立伊始，我们就与各类网络安全相关行业紧密协作。我们根据业界的反馈持续优化 Nessus，将其打造成市场中最准确全面的漏洞评估解决方案。20 年以来，我们不忘初心，始终专注于业界协作与产品创新 (sysin)，建立起最准确全面的漏洞数据库，让您的企业不会因忽视重要漏洞而暴露于风险之中。

今天，Nessus 深受全球数万家企业的信赖，是全球部署最为广泛的安全技术之一，而且是漏洞评估行业的黄金标准。

94K+ 个 CVE

226,000+ 款插件

100+ 款新插件，每周定期发布

Tenable 的零日研究对新漏洞和紧急漏洞提供全天候更新，因此您将始终具有全面的态势感知。

1 准确度

Nessus 达到了 6 西格玛准确度，实现了业内最低的误报率

*每 100 万次扫描中仅有 0.32 次误报

1 覆盖面

Nessus 拥有业内首屈一指的漏洞覆盖面深度和广度

查看产品比较：https://zh-cn.tenable.com/nessus/competitive-comparison

1 采用率

Nessus 深受数万家企业的信赖，全球下载次数达到 200 万次

1 口碑信誉

口说无凭，无需赘言。为何全球安全专业人士对 Nessus 的信赖让您眼见为实

新增功能

Tenable Nessus 10.11.2 (2026-02-05)

仅 Security Updates + Bug Fixes，详述略过，参看官方文档。

Tenable Nessus 10.11.1 (2025-12-15)

✅ 功能变更与性能增强

Tenable Nessus 10.11.1 包含以下更新：

• Tenable Nessus Manager Red Hat Enterprise Linux (RHEL) 插件优化 — 为 Tenable Nessus Manager 添加对 RHEL 衍生发行版生成插件数据库的支持。此更新允许 11.1.0 及以上版本的代理仅获取针对其 Linux 发行版的插件。

✅ 安全更新

Tenable Nessus 10.11.1 包含以下安全更新：

• 更新 libxml2 至 2.13.9 版本。
• 更新 libxslt 至 1.1.45 版本。
• 更新 expat 至 2.7.3 版本。

✅ 错误修复

• 修复了合规插件在漏洞报告中显示错误的问题。
  缺陷 ID: 02317513
• 修复了 Tenable Nessus Manager 中共享代理扫描在服务重启时意外中止的问题。
  缺陷 ID: 02353244, 02362574
• 修复了前端错误，非管理员用户由于许可证元素不可访问而遇到的问题。
  缺陷 ID: 02374344, 02376020, 02375991, 02378922, 02379965

Tenable Nessus 10.11.0 (2025-12-15)

✅ 新功能

Tenable Nessus 10.11.0 包含以下新功能：

• 引入 Nessus Essentials Plus，一种新的年度订阅层，对验证学生和教育工作者免费，其他用户价格合理。包含功能如下：

  • 可扫描 20 个目标。
  • HTML 与 PDF 报告。
  • 实时插件更新。

✅ 功能变更与性能增强

Tenable Nessus 10.11.0 包含以下更新：

• 更新 Tenable Nessus Essentials 的功能限制：

  • 可扫描目标数从 16 减少至 5。
  • 禁用报告与导出功能。
  • 订阅更新为按月计费。
  • 插件更新延迟 30 天。
  • 在订阅期结束时，除非升级到 Tenable Nessus 高级版本，否则数据不会被保存。

✅ 错误修复

• 修复本地化 HTML 和 PDF 报告翻译错误的问题。
  缺陷 ID: 02338762, 02340433
• 修复 Tenable Nessus 后端未更新最近可用版本检查的问题。
  缺陷 ID: 02257447, 02325697
• 修复 Tenable Nessus 无法在离线模式下导入 Web 应用扫描插件的问题。
  缺陷 ID: 02249841, 02335036
• 修复从 Tenable Security Center 启动的高级代理扫描未包含某些插件结果的问题。
  缺陷 ID: 02358488, 02360054, 02352675, 02362129, 02362296, 02362890, 02354701, 02365102, 02352799, 02360666, 02364066, 02365597, 02357087, 02359851, 02365111, 02357867, 02365777, 02354325, 02362378, 02366634, 02353439, 02351699, 02363014, 02366463

✅ 支持平台

Tenable Nessus 10.11.0 的支持平台更新如下：

• 新增对 Debian 13 的支持。
• 新增对 macOS 26 的支持。
• 移除对 macOS 13 的支持。
• 移除对 32 位 Windows 操作系统的支持。

系统要求

Nessus 广泛支持各种 Unix、Linux 版本，也包括 Windows，下面列出的最广泛使用的 Unix、Linux 版本，作为推荐的运行平台。

macOS：

• macOS Tahoe
• macOS Sequoia
• macOS Sonoma
• 更多：macOS 下载汇总 (系统、应用和教程)

Linux：

• AlmaLinux 10（OVF）
• AlmaLinux 9（OVF）
• AlmaLinux 8（OVF）
• Rocky Linux 10（OVF）
• Rocky Linux 9（OVF）
• Rocky Linux 8（OVF）
• RHEL 10
• RHEL 9
• Ubuntu 24.04（OVF）
• Ubuntu 22.04（OVF）
• Ubuntu 20.04（OVF）
• Debian 13（OVF）
• Debian 12（OVF）
• Debian 11（OVF）

Windows x64 系统：

• Windows Server 2025（OVF）
• Windows Server 2022（OVF）
• Windows Server 2019（OVF）
• Windows 11
• Windows 10

下载地址

Tenable Nessus 10.11.2 (2026-02-06)

• 请访问：https://sysin.org/blog/nessus-10/

发布 Nessus 试用版自动化安装程序，支持 macOS Tahoe、RHEL 10、Ubuntu 24.04 和 Windows

• Nessus Professional 10.11 Auto Installer for macOS Tahoe - Nessus 自动化安装程序
• Nessus Professional 10.11 Auto Installer for RHEL 9 | RHEL 10 - Nessus 自动化安装程序
• Nessus Professional 10.11 Auto Installer for Ubuntu 24.04 - Nessus 自动化安装程序
• Nessus Professional 10.11 Auto Installer for Windows - Nessus 自动化安装程序

更多：HTTP 协议与安全

导语｜在人工智能发展的奇点时刻，算力、数据与人才的底层逻辑正在发生深刻变革。香港科技大学（广州）协理副校长、腾讯云 TVP 熊辉教授从物理学第一性原理出发，深度剖析了电力与资源如何成为 AI 发展的终极约束，并提出了人机协作新型劳动体的境界重构。面对 AI 对传统教育的冲击，他认为未来的架构师应通过提问与鉴赏力，向数据稀疏的“无人区”进发，实现从人才到人物的跨越。

作者简介

熊辉，香港科技大学（广州）协理副校长、讲座教授，获国际人工智能促进协会会士（AAAI Fellow）、美国科学促进会会士（AAAS Fellow）、电气电子工程师学会会士（IEEE Fellow）、国际计算机学会会士（ACM Fellow）、中国人工智能学会会士、中国计算机学会会士、国际计算机学会（ACM）杰出科学家、国家重大人才工程入选、教育部长江讲座教授，海外杰青、广东省劳动模范等荣誉。他担任广州市人民政府参事、广州欧美同学会副会长、中国计算机学会大数据专家委员会副主任、Nature npj AI 创刊主编等多个重要政府、社会和学术职务。此前任美国罗格斯大学杰出教授、百度研究院副院长及首席科学家（T11）。主要从事人工智能与数据挖掘研究，主持或参与国家科技部重点研发计划、国家自然科学基金（含重大研究计划）。熊辉教授的 Google Scholar 引用超 61000 次，h-index 101，获 ACM SIGKDD 服务奖、AAAI 最佳论文奖等顶级奖项，并多次担任 KDD、ICDM 等行业大会主席。在人才培养方面，已有数十位学生成为国际知名大学教授。

一、穿透表象，探求时代本源规律

思考事物要触达本质。马斯克推崇的物理学第一性原理，与《易经》“不易、变易、简易” 的内核相通，皆是对本源的探求，都在启示我们：在剧变的时代，唯有穿透表象，才能捕捉到真正决定未来的底层逻辑。

当下 AI 热潮的底层逻辑，不在算法表层，而在基础物理资源。评价英伟达的价值，可简化为一道数学题：计算其全美 GPU 年销量的总耗电量，再对标美国电力总容量。我认为，限制 AI 发展的本质不是算力，而是电力水平。算力需求指数级增长，若电力架构跟不上，会引发电价飞涨、通胀加剧，挤压传统制造业。因此，我做技术投资未必买技术本身，反而会布局 “铜”—— 铜与电力才是这个时代更具确定性的底层逻辑。数据佐证：中国 2024 年发电量约等于美、欧、日、俄、印总和；美国自 ChatGPT 发布后电价上涨 40%，直观体现了 AI 对基础能源的巨大需求。

正如物理资源的上限决定了 AI 的发展本质，人类如何应对这种硬约束，则决定了生产力的进化本质——那就是构建“人机协作的新型劳动体”。

我们正处于人工智能新经济发展时代，这要求我们必须重新定义架构师的边界。对于人工智能从业者而言，每个人都有机会成为掌控全局的架构师，你的核心竞争力不再是单打独斗，而是驾驭机器的规模。面试时，你不再是一个人，而是带着“N 台机器”入场：能驱动 10 台机器，你就有底气拿数倍的薪水；能驾驭 100 台机器，你就能一个人顶一个团队，定义一个项目、定义一个未来。这便是人机协作新型劳动体的底气：凭借管理机器的能力，个人完全可以突破传统人力劳动的上限，成为人机混合时代里定义未来的顶级架构师。

二、AI时代核心能力：提问与鉴赏力

为什么现在要培育人机协作新型劳动体？

我认为通过教育可以实现的人类智能分为四个境界：

• 博闻强识，即学科知识的积累；
• 触类旁通，具备跨行业的迁移能力；
• 一叶知秋，能在行业内进行精准的预测与推理；
• 无中生有，实现从 0 到 1 的原始创新，如相对论或牛顿三大力学。

在大模型时代，AI 一上来就通过海量数据“打掉”了人类的前两个境界，而在“一叶知秋”层面的超越也只是时间问题。这意味着，如果我们过去的教育依然只努力培养博闻强识的学生，那在 AI 面前将不名一文。作为架构师，必须利用 AI 形成人机混合的战队，在更高维度的境界中寻找生存空间。

要做到这一点，提问与鉴赏力成了架构师的核心技能。

我已年过五十，但过去两三年我的工作和学习效率是指数级提高的，一年完成的工作量甚至超过了过去五六年的总和。这种飞跃源于我将 AI 变成了深度学习的伴侣。面对如 NeurIPS 每年产出的五六千篇文章，传统读法已不可行。我利用 AI Agent 进行筛选，彻底改变了我的信息获取方式。我清楚自身兴趣方向与知识基础，借助 AI Agent 按明确条件（如作者 h 指数不低于 20、贡献足够大）筛选文献，留存优质内容后通过提问讨论，快速锁定核心任务。

我的读书效率也大幅提升，从一年 10 本增至 100 本。经典古籍即便结合 AI 讨论，阅读仍慢；但科技类新书可借助 AI 高效梳理：20 分钟内获取 10 句核心观点，筛选有新意的表述并延伸解读，最终锁定关键观点对应的章节快速翻阅，即可完成核心认知，实现了学习效率质的飞跃。

更重要的是，我教给学生一个判断创新价值的“幻觉原则”：同时用三个大模型测试，如果 AI 聊得头头是道，说明数据已经覆盖，不值得做；如果 AI 开始产生幻觉或胡说八道，说明你触碰到了认知的盲区。此时必须迅速在两周内完成突破，因为你已经通过提问暴露了方向，必须利用速度跑赢 AI 的进化。

三、数据质量：AI时代的价值分水岭

在智能革命时代，数据已成为核心生产资料，驱动着从数据飞轮到技术飞轮，再到产业飞轮的深度演进。一个国家若缺乏数据应用场景，就无法实现技术迭代与产业升级，更无法培养顶尖人才。中国拥有前所未有的应用场景沃土，这为 IT 与 AI 从业者提供了绝佳的历史机遇。放眼全球，真正有能力全方位进入这场飞轮角逐的只有中美两国。身为其中之一，我们正身处一个前所未有的广阔舞台。

人工智能时代，决定个人、企业乃至国家选择的核心逻辑究竟是什么？我认为答案很简单——数据质量。

个人又如何利用数据质量寻找适合深耕的产业领域呢？在探讨 AI 如何赋能产业时，必须区分不同的视角。对于国家和大型企业而言，首要任务是寻找数据肥沃的领域，通过高质量数据快速催生出业绩和成果；但站在个人职业规划的角度，我却建议大家应当反其道而行之。数据质量决定了 AI 渗透的速度，代码数据代表性好、评价机制明确的领域，程序员首当其冲被 AI 赋能甚至替代；而那些数据稀疏、环境复杂、采集成本高的行业，反而是人类经验的优势领域。

这种环境下，那些“可意会不可言传”的知识才具长期价值。我们需要去往人类未曾采集、未曾抵达的地方，才能做到认知层面的真正发现。

四、人机协作新型劳动体四大核心技能

全球发展规律已十分清晰：在美国，学历越高，与 AI 拉开差异化竞争的机会越大，薪资也越高。这对架构师是机遇，但机遇有前提：必须驾驭人工智能，成长为 AI 时代新型架构师，否则终将被时代淘汰。当下要着力培养人机协同新型劳动体，锤炼四大核心技能，且掌握 AI 是所有行业的必修课，而非选择题。

1、驾驭 AI 从事本行业的能力

驾驭 AI 已从行业加分项转为生存必选项。即使是非计算机相关的行业，如艺术行业，传统灵感的枯竭也能通过 AI 辅助得以破解，跨界交叉不仅催生了创新，更实现了产出的指数级跨越。这揭示了一个本质：无论身处何业，核心竞争力已不再是死守传统技能，而在于驾驭机器的能力。

2、培养和机器差异化的能力

AI 擅长 “从书本到书本” 的知识转化，正如维特根斯坦所言，凡是能用语言清晰表述的内容，AI 都能胜任。而那些只可意会不可言传的经验与智慧，才是人类的独特机会，更是架构师需要深耕的能力。

我常对学生说，学习模式必须转型：用 50% 时间搭建知识框架，剩余精力拓展多领域知识并躬身实践。架构师亦是如此，唯有亲手攻克复杂问题，才能沉淀书本之外的核心能力。

3、锻造人机混合创新能力

这种能力需在点滴实践中积累，曾国藩的 “三令五申” 在新时代应有新解读：不再是警示过错，而是自我迭代的标尺 —— 做完每件事，务必思考如何做得更好。交办任务不能只满足 “完成”，更要追求 “优化”。聪明人做事，第一次投入 120% 精力无妨，第二次压缩至 80%，第三次降至 50%，在这个过程中总结创新，提升效率与质量，才是真正的成长，也是人机协同时代的核心竞争力。

4、培养从 0 到 1 的创新能力

现代社会亟需培育从 0 到 1 的整体创新能力，而创新容错环境是关键前提。创新本就是九死一生，企业若想孕育创新的热带雨林，必先构建容错的土壤。纵观美国硅谷与中国大湾区的发展，其底层逻辑可归结为 12 字内核：拓荒之勇、包容之量、创新之魂。

• 其一，拓荒之勇是破局根基。“卷”本是中性词，在存量空间里内耗是无效内卷，但在增量无人区深耕细作，就是值得推崇的工匠精神。
• 其二，包容之量是成长沃土。为什么中国这么多年来还没有出现诺贝尔奖得主？我认为无需焦虑，等到 95 后、00 后真正成长起来，未来必然会有。因为诺贝尔奖的诞生需要创作者摆脱功利目的，纯粹为兴趣而钻研，而这一代新人应当是具有贵族精神的群体，他们从未经历过物质匮乏的困境，没有生存的恐惧感，能够全身心投入自己热爱的研究。同时，这一切也离不开国家、社会、企业乃至家庭共同营造的包容、容错的创新环境，这种环境是培养 “从零到一” 创新人才的土壤，也是诺贝尔奖得以诞生的必要前提。
• 其三，创新的核心，在于敢于突破认知边界。要从数据盲区切入，逐步突破感知盲区、认知盲区，去往人类未曾涉足、未曾采集的领域，才能实现真正的认知与盲区发现。
• 最后，我总结了一套创新实践法则：知行合一、试错迭代、大力出奇迹。当下聪明人比比皆是，机会往往集中在头部领域，唯有向头部迈进，才能抢占更多机遇。

五、架构师的时代使命

随着人工智能极大地提升研发效能，企业的组织形式正发生根本性变革。过去，我们依赖人海战术的大兵团作战；未来，组织将转向类似现代战场的特战队模式。这意味着，企业不再单纯追求基础开发人员构成的工程师红利，而是极度渴求具备顶层认知的领军人物。

从人才到人物，是跨越式的进阶。T 型人才拥有深厚的专业底蕴与广博的视野，而“人物”则是在此基础上完成了认知的跃迁。如果说人才提供了解决问题的“金手指”，那么人物则提供了定义问题的“金脑袋”。

我对核心人物的价值衡量还有一个明确标准：在科学技术化、技术产品化、产品产业化、产业资本化、资本科学化的全链条循环中，聚焦建平台、做系统、定标准、创品牌四大核心动作 —— 这既是我们对标杆人物的定位，也是架构师的核心职责。

我们要致力于成为平台、系统、标准的建设者与品牌的打造者，更要以此为目标赋能每一位架构师。在 AI 新时代，架构师需要突破边界、定义边界，而能够扛起 “建平台、做系统、定标准、创品牌” 的重任，正是这个时代赋予架构师的核心使命与明确要求。

我们正处于人工智能的前沿，这既是挑战也是幸运。正如罗曼·罗兰所说：世界上只有一种真正的英雄主义，那就是在认清生活的真相后依然热爱生活。我希望我们不仅能熟练驾驭工具，更能在洞察了世界的真相、看见了科技带来的种种冲击后，依然热爱这个世界。

2025 年 12 月 27 日，由腾讯云架构师技术同盟与腾讯云 TVP 联合主办的第三届腾讯云架构师峰会在北京富力万丽酒店成功举行。本次峰会以“智效跃迁 架构无界”为主题，汇聚了众多技术领袖与架构师，共同探讨 AI 浪潮下架构师群体的价值重塑与技术变革。现场思想碰撞激烈，实践分享深入，勾勒出一幅技术人在智能浪潮中进化与赋能的新蓝图。

主持人开场

主论坛在腾讯云架构师技术同盟主席 毛剑和腾讯云架构师技术同盟活动组织主席 王晓波的开场主持中拉开序幕。两位主席与现场架构师同仁们共同回顾了同盟自 2024 年 12 月 28 日成立一年来的成长历程。毛剑指出，当前正值 AI 从技术概念走向全面普及的关键节点，也是智能体应用的元年。技术浪潮带来了前所未有的机遇，同时也让架构师群体面临着“旧经验难以解决新系统”的挑战。

腾讯云架构师技术同盟主席 毛剑

作为峰会的总出品人及主持人，王晓波进一步阐释了峰会议题设置的内涵：AI 带来的不仅是效率的线性提升，更是生产力和工作方式的结构性变革，当代码生成、系统运维乃至部分业务决策逐渐被 AI 接管，执行层日益自动化，架构师的职责与能力边界正在被技术重新定义。期待通过全天围绕产业判断、系统重构与角色演进的干货分享，能为与会者带来前瞻视野与清晰的发展判断，共同探寻在智能参与决策的新时代，架构师不可替代的价值所在。

腾讯云架构师技术同盟活动组织主席 王晓波

主论坛：智效跃迁 架构无界

腾讯云副总裁、腾讯云架构师技术同盟品牌发展主席 徐勇州

腾讯云副总裁、腾讯云架构师技术同盟品牌发展主席 徐勇州发表致辞。他表示：我们正见证一场贯穿算力、模型到应用范式的全方位技术较量。面对如此深层的范式迁移，架构师群体站在了能力重塑的十字路口。他抛出了三个核心挑战，直指每位技术人的内心：

● 在 AI 能生成更多代码的背景下，如何重新定位我们的核心创造力？

● 在新时代下，如何升级自己的能力模型？

● 如何在复杂多变的多智能体与分布式系统中，构建真正可度量、可观测、可演化的架构？

他强调，此次峰会的目的不仅是知识分享，更是为了校准航向。与此同时，徐勇州重申了同盟创立的初心：技术的发展从来不是单打独斗，唯有交流才能提速，唯有共创才能共赢。腾讯云架构师技术同盟正是希望在这个变革年代，成为架构师们的同行者，汇聚群体力量。

随后，他回顾了同盟成立一周年来的坚实足迹：在七大城市建立地区同盟，汇聚了超千名顶级架构师；举办了 40 余场地区交流活动；在社区中产出了 5218 篇深度技术文章，解答了 934 个技术难题；通过《架构之道》刊物、系列直播对话，持续点燃群体智慧。展望未来，徐勇州期待同盟能持续升级，拓展地域，真正成为全国每一位架构师的社交场、学习圈和进化阶梯。

香港科技大学（广州）协理副校长、讲座教授，腾讯云TVP 熊辉

香港科技大学（广州）协理副校长、讲座教授，腾讯云 TVP 熊辉的演讲《认知升维：人工智能奇点期的产业新坐标》带来了高屋建瓴的产业分析。他犀利地指出，当前制约AI发展的最底层逻辑是“电”，而非单纯的算力。熊辉教授鼓励架构师成为“人机混合新型劳动力”，并给出个人发展的关键建议：投身于数据基础差、采集难的“朝阳行业”，因为在那里人的经验价值更易积累；同时，要善用 AI 作为“学习伴侣”，提升效率，并重点培养可意会不可言传的“差异化能力”。

腾讯云副总裁、腾讯智慧零售技术架构和产研负责人 程伟

腾讯云副总裁、腾讯智慧零售技术架构和产研负责人 程伟分享了《企业智能体的创新价值与行业实践》。他基于服务上百家零售企业的观察，指出企业智能体落地已从对话与简单工作流，迈向与业务深度结合的复杂场景。针对智能体在企业落地，他指出还需打赢模型性能、数据治理、业务耦合、安全防护等六场攻坚战，并介绍了腾讯云智能体战略以及“智能体场景罗盘”等工具，帮助企业厘清自身阶段，选择可落地的场景。程伟强调，企业要成功让 AI 价值变现，建议自下而上识别高价值场景，洞察一线员工如何使用 AI，投资可以与工作流深度集成的场景，同时做好数据质量和上下文工程建设。

久痕科技创始人兼 CEO、原网易集团副总裁、腾讯云 TVP 汪源

久痕科技创始人兼 CEO、原网易集团副总裁、腾讯云 TVP 汪源在《个人数字记忆：实践、思考与挑战》中，提出了一个面向个体的未来构想。他介绍了其产品“remio”，旨在自动捕获、存储并索引个人接触的所有信息，构建本地化、高隐私的“个人数字记忆”系统。他认为，在 AI 时代，个人拥有的上下文质量将决定其竞争力。汪源也抛出了一个深刻的伦理问题：当员工离职，其在职期间积累的“数字记忆”归属公司还是个人？这将是未来必须面对的社会议题。

Rokid 全球开放生态负责人｜产品、工程与生态全球高级总监 赵维奇

Rokid 全球开放生态负责人｜产品、工程与生态全球高级总监 赵维奇的演讲《AI+AR 融合的全球实践：从空间计算到个人智能体》，将视野引向硬件与交互的未来。他阐述了 AI 与 AR 互为最佳载体的关系：AI 让 AR 交互更自然，AR 则为 AI 提供了感知与连接物理世界的界面。他展示了 Rokid 在沉浸空间、轻量化数据空间等场景的落地案例，并展望了“无界交互”的未来——身边的屏幕将越来越少，可穿戴设备让智能体无形地融入生活与工作。他最后呼吁，科技应服务于人，让每个人都能享受科技带来的平等机会。

年度卓越同盟——腾讯云架构师技术同盟颁奖典礼

在主论坛的尾声，会议特别设置了年度表彰环节，以回顾与嘉奖腾讯云架构师技术同盟成立一年来的丰硕成果与杰出贡献。北京同盟凭借深度的技术交流荣获 2025 年度「学习共创最佳同盟」、「思辨创新最佳同盟」，合肥同盟因为其显著的成员凝聚力荣获 2025 年度「星火汇聚最佳同盟」。

上海同盟入会成长理事 丁雪丰

上海同盟因其在组织建设、活动创新、知识沉淀及生态影响等方面的综合卓越表现，荣获 2025 年度「地区开拓最佳同盟」、「品牌发展最佳同盟」，并被特别授予「2025 年度全国最佳同盟」表彰。上海同盟入会成长理事 丁雪丰在感言中强调，荣誉属于所有架构师同仁，人才是最重要的，一个人可以走得很快，但一群人才能走得更远。上海同盟理事长 马俊在获奖感言中分享了其成功“密码”：海纳百川的价值观、团结的理事团队，以及让每位成员都能站到 C 位发光发热的舞台理念，才让上海同盟真正以团结实现共赢。

上海同盟理事长 马俊

主题论坛：AI驱动的技术重构与业务赋能

新华社国家重点实验室总架构师、腾讯云架构师北京同盟理事 蔡昌艳

本论坛由新华社国家重点实验室总架构师、腾讯云架构师北京同盟理事 蔡昌艳出品，蔡昌艳开篇点题，指出 AI 正在重塑业务底层逻辑，技术从支撑业务转向定义业务，因此本论坛将重点探讨 AI 在技术架构与业务落地层面的深度融合。

腾讯云架构师技术同盟社群管理主席 揭光发

腾讯云架构师技术同盟社群管理主席 揭光发在《AI 领导力 2.0：从超级个体到超级军团》中，分享了自身从“AI 原生”使用者到管理者的心路历程，并提出 AI 领导力的核心是将 AI 视为团队成员而非工具。他分享了从“AI 领导力 1.0”（将专业技能外包给 AI）到“2.0”（将管理能力也外包）的升级路径。面对 AI 效率过高导致人类“心力带宽”瓶颈的问题，他阐述了构建“秘书 Agent”的三层架构设想：人类作为领导者，只需与一个“秘书 Agent”交互，由它来管理下层众多执行 Agent。这种“用 AI 管理 AI”的模式，旨在通过规范、技能包和工作流封装，实现高品质产出，并降低人类的直接干预频率，最终让人回归到需求澄清与最终验收的核心角色。

腾讯云互联网技术总经理 叶辉

腾讯云互联网技术总经理 叶辉探讨了《从云原生到 AI 原生》。他类比云原生时代的“零信任”安全理念，提出 AI 原生架构同样需要新的范式。并以智能客服场景为例，指出业务逻辑已从人工决策链条变为基于知识库与语义理解的自动化流程，这导致技术挑战从传统的 QPS、延迟转向对上下文、Token 消耗、幻觉管理的关注。他展望了 AI 原生架构的几个关键特征：以智能计算为中心、关注语义相关性而不仅是响应速度、以及通过统一语义层（如“本体论”）来打通业务与技术的认知隔阂。他同时指出，当前 AI 工程化面临确定性、编排复杂性、资源成本及数据隐私等核心挑战。AI 原生不仅是技术的升级，更是一种架构思维的转变。

汇量科技副总裁兼首席架构师、腾讯云 TVP 蔡超

汇量科技副总裁兼首席架构师、腾讯云 TVP 蔡超的分享《基于 Multi-Agent 的重构与思考》极具技术深度。他首先辨析了静态工作流与动态工作流的适用场景：前者适合常规、顺序性任务，易于调试和成本可控；后者则能处理需要启发式探索的复杂问题，其真正价值在于持续的迭代与改进。他分享了在广告投放系统中应用 Multi-Agent（如 Campaign 分析 Agent、投放运营 Agent）的实践。最后，他提出了一个前瞻性架构设想：将系统的原子操作暴露为 MCP 协议，让 Agent 来编排上层的业务逻辑，从而构建一个可自进化的全新系统架构。

自如技术副总经理、腾讯云架构师名人堂专家 应阔浩

自如技术副总经理、腾讯云架构师名人堂专家 应阔浩带来了《自如 AI 实践及架构思考》。他详细介绍了 AI 在自如租房业务中的具体落地，并总结了 AI 落地“三步走”策略——短期快速上线、中期建立平台、长期构建核心竞争力。在业务层面，他重点介绍了如“AI 找房助手”如何通过意图识别、参数提取与多轮对话，理解用户模糊需求。在研发层面，他分享了在特征工程、内容摘要生成、聚类与审核等环节应用大模型替代传统小模型的经验，实现了效果提升与成本降低。在架构层面，他描绘了包含知识库、垂直模型、MCP 网关及 Agent 管理平台的 AI 中台蓝图，为传统业务智能化提供了清晰路线图。

Opera 技术副总监、腾讯云架构师北京同盟成员 张建磊

Opera 技术副总监、腾讯云架构师北京同盟成员 张建磊分享了《大模型时代的推荐架构进化》。他介绍了 Opera 浏览器内容推荐系统的传统架构，传统推荐依赖特征工程，但存在语义理解浅、冷启动难、模型碎片化等问题。随后他重点讲解了大模型如何革新特征工程、内容摘要与聚类等环节，并分享了在内容生产侧的应用：利用大模型辅助自媒体作者选题与写作，以及将商品信息转化为吸引人的内容文章进行分发。他也坦诚，由于延迟和成本考量，大模型尚未深入核心的召回与排序环节，但其在内容理解与生成方面的能力已为推荐系统打开了新的赋能空间。

圆桌对话《AI 双轮驱动：技术突破与商业价值的闭环构建》

圆桌对话环节，腾讯云智能顾问总经理、腾讯云架构师名人堂专家 许小川，中科院计算所副教授、腾讯云架构师名人堂专家 李明宇两位嘉宾加入了分享，与演讲嘉宾围绕“AI 技术突破与商业价值的闭环构建”展开讨论。针对“如何避免自嗨式研发”，许小川强调技术与业务团队必须“一起嗨”，在选型初期就达成共识；李明宇指出应优先选择那些能从不及格提升到 70 分的场景，而非从 90 分到 100 分的“锦上添花”；揭光发则建议“等风来”与“挖好坑”结合，提前做好工程化准备。关于技术到商业的转化，张建磊的分享务实而聚焦：选择“应该做、能做、且能做好”的交集，利用 AI 放大现有业务优势（如内容生成）直接带来收入增长。最后，对于“年轻开发者可能过度依赖 VibeCoding 缺乏实战经验”的担忧，李明宇认为，技术人通过实践培养架构能力的过程依然不可替代，教育体系与持续学习必须跟上技术变革的步伐。

主题论坛：AI 赋能者，开发者的进化之路

同程旅行资深架构师、腾讯云架构师技术同盟学习交流主席 李智慧

本论坛聚焦于 AI 时代开发者与技术人的个体进化路径，由同程旅行资深架构师、腾讯云架构师技术同盟学习交流主席 李智慧出品。李智慧以三十年技术生涯的回顾开场，指出技术范式的变迁正重新定义价值产出。他提醒开发者，在 AI 带来“认知外包”和“经验贬值”的同时，系统思维能力、价值判断力和经验抽象能力正变得愈发稀缺。他建议技术人保持自信与好奇心，躬身入局，掌握提示工程、RAG 等新技能，并警惕对工具的过度依赖。

联想诺谛智能首席架构师、腾讯云架构师北京同盟理事 曹洪伟

联想诺谛智能首席架构师、腾讯云架构师北京同盟理事 曹洪伟，以其跨越三十年的技术生涯为背景，分享了《大模型时代下的技术人成长》。他指出，AI 带来的不仅是工具升级，更是对软件工程全流程的重塑，从需求、设计到编码、测试均被深刻影响。过去技术人通过掌握新语言、新框架获得的“经验红利”正在大模型时代加速贬值，由此他提出技术人新时代的“核心竞争力三角”：批判性思维与评估能力、软技能与领导力、工程整合与领域知识。最后曹洪伟建议，技术人在 AI 时代要保持自信与好奇心，躬身入局，亲自动手，善用 AI，但要珍视并深化传统工程能力，更不要丧失亲手调试代码的能力，避免沦为可被替代的“监工”。

腾讯云架构师北京同盟理事 刘歧

腾讯云架构师北京同盟理事 刘歧在《AI 时代，我的短板不短》中，以自身从 FFmpeg 专家到 AI 创业者的转型为例，分享了如何用 AI 补齐“短板”。他坦言自己不擅长UI开发、商业计划书撰写等，但通过将 AI 视为“伴侣”，利用其完成 PPT 制作、技术方案美化、股权协议撰写甚至用户增长分析，从而解放自己，聚焦于长板。他的核心观点是：AI 替代不了人，但能帮助人成为“超级个体”。

科技博主、极其智能创始人、畅销书作者 SuperWinnie（杨文渝）

科技博主、极其智能创始人、畅销书作者 SuperWinnie（杨文渝）分享了《AI 时代的技术人，如何打造可复利的个人品牌？》。她结合自身运营科技博主的经验，提出技术人打造个人品牌的“新 IKIGAI 模型”：世界需要的、你擅长的技术、以及你将复杂变简单的表达能力，三者交集即为方向。她详细介绍了如何利用 AI 进行选题挖掘、内容表达优化，并强调在 AI 生成内容泛滥的时代，个人的真实故事、观点与价值观，才是脱颖而出的关键。

腾讯云 CodeBuddy 技术负责人 杨苏博

腾讯云 CodeBuddy 技术负责人 杨苏博在《CodeBuddy Code 是如何做到 90% 代码由 AI 生成的》中，揭示了高代码生成率背后的方法论。他提出三大实践原则：拟人化哲学（将 AI 当作同事而非工具）、第一性原理（回归工程本质）与面向不确定编程（设计容错与接管机制）。他分享的案例表明，当 AI 成为开发“主角”时，人的角色应转向架构设计、方向把控与最终验收。

社区年度之问：一线神帖，大咖来解

在随后的《社区年度之问：一线神帖，大咖来解》环节中，几位嘉宾就开发者关心的具体问题进行了深入交流。关于“如何将 AI 融入现有业务”，曹洪伟建议采用“探针”方式，从局部、低风险场景切入，用效果对比赢得信任。针对“过度依赖 AI 导致知识模糊”的担忧，杨苏博认为应分清“思考者”与“执行者”的界限，人必须掌控核心逻辑与最终决策。对于“个人品牌创作”，杨文渝分享了利用 AI 抓取关键词重组选题、并用人性化表达“出圈”的技巧。最后，关于“架构师的非技术能力”，刘歧与曹洪伟均强调了沟通与共赢思维的重要性，指出技术方案推动需与各方利益对齐。

结语

一天的峰会，从宏观趋势到产业实践，从个体进化到系统重构，描绘出 AI 浪潮下技术生态的生动全景。对于架构师和开发者而言，挑战与机遇并存。一方面，旧有经验加速贬值，单纯堆砌技术已不足以构建护城河；另一方面，理解业务本质、提出精准问题、进行价值判断、构建系统思维的能力变得空前重要。

也如多位分享嘉宾所言，技术的发展从来不是单打独斗。在“智效跃迁”的征途上，唯有交流才能提速，唯有共创才能共赢。当架构的边界被 AI 重新定义，一群人的同行，或许能让我们走得更远，看得更清。