在 LLM 应用开发领域，LangChain 和 LangGraph 是两个经常被提及的名字。很多开发者入门时会选择 LangChain，但随着项目复杂度提升，往往会遇到瓶颈——循环逻辑怎么都写不对，状态管理越来越混乱。实际上，两者并不是竞争关系，而是互补关系：前者是通用的 LLM 应用开发框架，后者是针对复杂工作流设计的编排引擎。本文将系统性地对比两者的区别，帮助开发者做出更合适的技术选型。

假设一个需求：构建一个客服机器人，用户可以随时追问、修正之前的问题，系统需要记住对话上下文，并且在特定条件下能够"回到上一步"重新回答。

如果用 LangChain 来做，你会发现它更像是一条单行道。定义好 Prompt，调用模型，返回结果，流程结束。虽然 LangChain 也有 Memory 模块，但那种线性流程在处理真正的多轮交互、状态回溯时，总感觉哪里不对劲。

在 AI 应用开发中，Prompt 注入是一个不可忽视的安全威胁。本文将介绍什么是 Prompt 注入、常见攻击方式，以及如何使用 Go 语言构建防护方案。

根据 OWASP（开放 Web 应用安全项目）2025 年发布的 LLM01: Prompt Injection 标准：

当用户输入以非预期方式改变 LLM 的行为或输出时，就存在 Prompt 注入漏洞。这些输入即使对人类不可感知也能影响模型，因此注入不需要是人类可见/可读的，只要模型能解析即可。

在 AI 应用开发中，Model Context Protocol（MCP）已成为连接大模型与外部工具的桥梁。随着 MCP 服务在生产环境中的部署越来越多，鉴权问题也变得至关重要——如何确保只有合法用户才能访问你的 MCP 工具？如何实现细粒度的权限控制？

结合我的项目经验，这篇文章分享一下在 Go 语言中实现 MCP 鉴权的方案。

简单来说，MCP 是你 AI 系统的"工具箱"——它让 AI 能够调用各种外部工具和资源。如果这个"工具箱"没有任何保护，那相当于你家门钥匙挂在外面，任何人都能进来翻箱倒柜。

在 AI 代码助手遍地开花的今天，你是否曾好奇：为什么别人的 AI 助手总能精准地写出符合团队规范的代码？为什么同样的 React 性能优化问题，别人能得到详细且专业的解答，而你的 AI 却给出一个泛泛而谈的通用方案？

答案很可能就在今天要聊的主题里——npx skills。它是 AI Agent 技能生态的包管理工具，让 AI 助手获得"专业技能"的方式变得前所未有的简单。

Skill 是一种模块化的知识包，以 Markdown 文件形式存在，包含了某个特定领域的工作流程、最佳实践和参考指南。当 AI 需要处理相关任务时，会自动加载对应的 Skill 文件，给出更专业、更贴合实际需求的回答。

你有没有遇到过这样的困扰：想用 Go 写一个带图形界面的桌面应用，却发现选择寥寥无几？用 Electron 吧，一个 Hello World 就要 50MB+，内存占用动辄几百兆；用原生开发吧，每个平台都要单独写一套代码，维护成本太高。

我来介绍一个轻量级的解决方案——Wails，它让你用 Go 写后端、用熟悉的 Web 技术写前端，打包出来的应用体积小、启动快，还能跨平台运行。

Wails 是一个开源框架，专门为 Go 开发者设计，用于创建具有现代 Web 界面的桌面应用。它的核心思路很简单：把 Go 代码和 Web 前端打包成一个单独的二进制文件，无需内置浏览器，也不需要 Web 服务器。

在 Gin 框架的 Web 开发中，参数绑定是一个高频操作。当我们需要将请求参数映射到结构体时，总会面临一个选择：用 Bind() 还是 ShouldBind()？这两个方法看似相似，实则有着本质的区别。选错了，可能会让你的错误处理变得混乱；选对了，代码会更加优雅清晰。

Bind() 方法的设计理念是"约定优于配置"。当参数绑定失败时，它会自动设置响应状态码为 400，并返回错误信息，然后终止请求处理流程。

type LoginForm struct {
    User     string `form:"user" binding:"required"`
    Password string `form:"password" binding:"required"`
}

r.POST("/login", func(c *gin.Context) {
    var form LoginForm

    if err := c.Bind(&form); err != nil {
        return // Bind 已自动返回 400 响应
    }

    c.JSON(200, gin.H{"status": "ok"})
})

你一定遇到过这样的场景：问大模型一个公司内部的技术问题，它回答得头头是道、引经据典，仔细一看——全是编的。

这就是大模型最让人头疼的问题——幻觉（Hallucination）。模型的知识停留在训练数据的截止日期，对私有数据一无所知，却又不肯承认"我不知道"，于是开始一本正经地胡说八道。

怎么解决这个问题？微调成本太高，提示词工程又不够可靠。这篇文章分享一个实用且高效的方案——RAG（Retrieval-Augmented Generation，检索增强生成）。

AI Agent正在重塑软件开发的方式。当Python生态的LangChain、AutoGen等框架如火如荼时，Go语言社区也在悄然崛起。作为天生支持高并发、强类型的编程语言，Go在构建生产级AI Agent系统方面有着独特优势。

并发性能卓越。Go的goroutine让Agent可以同时处理多个任务，比如一个Agent在思考时，另一个Agent可以并行调用工具。

类型安全可靠。强类型系统让Agent的工具调用、状态管理更加可靠，编译期就能发现潜在错误。

在Go语言的世界里，goroutine是最核心的概念之一。它让我们能够轻松地编写高并发程序，就像变魔术一样简单。但很多初学者都会有一个困惑：启动了一个goroutine后，我怎么知道它什么时候执行完了？

这个问题看似简单，实际上涉及到Go语言并发编程的核心——goroutine间的同步与通信。

sync.WaitGroup 是Go语言标准库提供的经典goroutine同步方式。它的设计理念源自计数器思想：每启动一个goroutine，计数器加一；goroutine执行完毕后，计数器减一；当计数器归零时，说明所有goroutine都已经完成。

在日常开发中，你是否遇到过这样的困扰：写一个SQL语句，需要用双引号包裹，里面的字符串又要转义；写一个JSON模板，层层叠叠的转义符让人眼花缭乱；写一个正则表达式，反斜杠满天飞，自己都快看不懂了。这些问题在Go语言中有一个优雅的解决方案——反引号。

反引号是Go语言中一个看似简单却非常实用的特性。它能够让我们告别繁琐的转义，写出更加清晰易读的代码。这篇文章就来深入探讨Go语言反引号的奥秘，看看它如何让字符串处理变得更加优雅。

在Go语言中，字符串字面量有两种表示方式：双引号字符串和反引号字符串。双引号字符串是我们最常见的字符串表示方式，支持转义字符，但不能直接跨行（需要使用转义字符或字符串拼接）。而反引号字符串，也称为原生字符串字面量（Raw String Literal），则有着完全不同的特性。