Hi there 👋

2025年营收430亿创历史新高，利润131亿同比+3.16%，连续多年实现稳健经营。本文从业务结构、估值、竞争格局、长期持有逻辑、国家队持仓等维度，对这只"HALO资产标杆"进行深度分析。 一、公司概况：一条铁路，半部经济史 京沪高速铁路股份有限公司（股票代码：601816.SH）成立于2008年，2011年6月30日正式通车，2020年1月登录A股。 核心数据一览： 项目 数据 线路全长 1318公里 总投资 超2200亿元 途经省市 京、津、冀、鲁、皖、苏、沪（7省市） 设计时速 350公里/小时 车站数量 24个 日均开行列车 597列（2025年） 累计发送旅客 超20亿人次（开通14年） 这条线路纵贯环渤海与长三角两大中国经济最发达的核心经济区，连接北京、天津、上海三大直辖市，是世界上客流密度最高的高速铁路之一。 二、业务结构解析：两条腿走路 京沪高铁的收入分为两大块： 1. 旅客出行服务业（本线客运） 2025年收入：157.2亿元，同比-0.68% 这是直接向旅客收取票款形成的收入。2025年旅客发送量达2.38亿人次，旅客周转量46.0亿人公里（+6.7%）。 但注意：客流量增长6.7%≠收入同比例增长。民航价格战分流了部分高端客流，客运收入反而微降。 2. 路网清算服务业（跨线业务） 2025年收入：270.3亿元，同比+4.14% 这是向途经京沪线的跨线列车收取的线路使用费。这块业务更稳定、刚性更强，是公司收入的主体（约63%）。 3. 其他亮点 车站商业资产收入2.8亿元（"高铁+"融合模式探索） 京福安徽公司2025年首次实现全年盈利（0.93亿），扭亏3.71亿元 三、2025年财务成绩单 指标 2025年 同比 评价 并表营业总收入 430.62亿元 +2.15% 稳健增长 利润总额 176.73亿元 +3.28% 创历史新高 归母净利润 131.72亿元 +3.16% 连续多年正增长 Q4营收 102.6亿元 +4.6% Q4增速加快 经营活动现金流 212.05亿元 +5.68% 现金流极度充裕 分红总额（全年） 75.06亿元 — 分红率57% 每股收益 0.269元 — — 核心结论：营收稳增、利润创历史新高、现金流极其充沛。 ...

可信 AI 代理落地实战——Anthropic《Trustworthy agents in practice》解读，4层安全体系保障业务场景安全 "AI agents 已从简单问答工具进化为能自主执行代码、管理文件、跨应用完成任务的系统。" ——Anthropic 官方博客 1️⃣ 什么是"可信 AI 代理" AI 代理（Agent）已不再是单纯的聊天机器人，而是 模型 + Harness + Tool + Environment 四层体系的有机组合【原文】： 组件 作用 模型 提供推理与决策能力 Harness（指令护栏） 安全约束、行为边界 Tool 代码编辑、文件管理、API 调用等外部能力 Environment 工作空间、运行时隔离、资源限制 这四层缺一不可，才能在真实业务场景中保证 可控性 与 安全性。 2️⃣ Plan Mode：从"逐步确认"到"一键批准" 传统方式下，用户需要对每一步操作都进行确认，导致 频繁中断、低效。 Plan Mode 则让代理 提前展示完整执行计划，用户可一次性审阅、编辑并批准，随后自动执行。 "用户可预先查看并批准整个执行计划而非逐个确认。"【原文】 这种 计划‑先‑批准‑后执行 的模式，显著提升生产力，同时保留了人类的最终决策权。 3️⃣ 不确定性处理：Pause‑Ask（暂停询问） Anthropic 在模型训练阶段强化了"先停下来再行动"的本能，使其在面对不确定时优先 暂停询问，而非自行猜测。 • 错误示例："我不确定这个文件是什么，但先删除试试。" • 正确示例："我不确定这个文件是否重要，删除前请确认：可以删除吗？" "模型在面对不确定性时的正确行为是暂停询问，而非擅自行动。"【原文】 这正是 Human‑in‑the‑Loop 的关键一步，防止了误删、误改等安全事故。 4️⃣ 多层防线：Prompt Injection 防御 Prompt Injection 是通过隐藏在内容中的恶意指令劫持模型的主要威胁。Anthropic 采取 纵深防御（defense‑in‑depth） 策略，分层防护： ...

基于OpenClaw多agent的多源数据源采集、加工和可视化平台 1.在信息爆炸的时代，监控多个数据源（新闻、社交媒体、价格行情、系统日志）往往需要写大量重复的爬虫代码，而且数据重复、难以统一管理。本文分享如何用 OpenClaw 编排多个 AI Agent 自动采集异构数据，借助 Qdrant 向量去重避免噪音，用 PostgreSQL 持久化保证数据可靠性，最后通过 Vue 看板统一展示; 2.多源消息是后续数据加工和方案决策的先行必备要求。 架构设计和技术选型 OpenClaw 的核心是 Orchestrator 模式里定义多个 Agent，Orchestrator 负责任务分发、并发控制和结果汇聚，每个agent负责采集不同类型或者不同数据源； Gin 作为所有 Agent 的数据入口，负责接收上报、触发去重流程、写入数据库。 这是整个系统最有意思的部分。传统去重用 URL 哈希或标题哈希，但对于"同一事件被不同媒体报道"这类情况完全失效。语义去重相比 URL 哈希的优势在于：同一热点事件被 10 家媒体转载，传统方式会入库 10 条，语义去重后只保留第一条，信息密度大幅提升Qdrant 的向量相似度检索可以做到语义级去重。 Postgres处理数据的持久化存储和索引查询； Vue是PC端和移动端查看数据流的不二选择； 快速测试验证原型 4 个 Agent 共采集原始数据约 3,200 条 Qdrant 语义去重后实际入库 1,180 条，去重率约 63% 单次去重检索延迟（含 Embedding 生成）平均 ~180ms PostgreSQL 写入 TPS 峰值约 300 条/秒，完全满足需求 体验信息流页面 体验AI汇聚信息的地址：https://info.vi-wealth.com/information 谢谢关注收藏 ⏰ 刚刷到的朋友注意啦！ 点击【关注】锁定宝藏库，从此升职加薪不迷路 ✨ ...

"如果要支持消费者级别的 Agent，每个用户有多个 Agent，每个 Agent 都写代码，容器是不够的。我们需要更轻量的东西。" — Kenton Varda, Cloudflare 引言：AI Agent 的代码执行困境 AI Agent 正在改变软件开发的方式。从简单的工具调用到自主编写代码执行任务，Agent 的能力边界不断拓展。但这里有一个核心问题：AI 生成的代码在哪里执行？ 直接 eval()？不行——恶意用户可以诱导 AI 注入漏洞。 用容器？太重——启动慢、内存大、需要预热。 Cloudflare 在 2026 年 3 月给出的答案是 Dynamic Workers：基于 Isolate 的轻量级沙箱，比容器快 100 倍，内存效率高 10-100 倍。 本文将深入解析 Dynamic Workers 的技术原理、架构设计、实际应用和最佳实践。 一、问题溯源：为什么容器不够用？ 1.1 传统容器方案的技术瓶颈 容器（Docker、containerd 等）是目前最主流的代码隔离方案。但在 AI Agent 场景下，它存在根本性问题： 问题 技术原因 实际影响 启动慢 需要启动完整 Linux 用户空间、初始化进程树、加载运行时 300-500ms 冷启动 内存大 每个容器需要独立的内核命名空间、文件系统层 100-300MB/容器 需要预热 冷启动延迟不可接受，必须保持池化 成本增加、资源浪费 安全妥协 预热池复用容器，破坏隔离性 安全风险 1.2 规模化困境的计算 假设一个消费者级 AI 应用： ...

没有一句废话，都是实战干货，看懂少走弯路。 一、领导力核心：能力决定用人风格 "能力越强，越有野心的领导，越讲究唯才是举。能力越平庸，越求稳的领导，越讲究忠诚。" 这是刘强东在内部管理培训中最核心的观点之一。他直接点破了传统管理学的一个误区——不是每个老板都适合"用人不疑"。 有本事的老板 vs 没本事的老板 有本事的老板敢用有能力的人（哪怕有野心） 因为他们镇得住场子 因为他们有足够的格局和手腕 因为他们自信能驾驭各种人才 没本事的老板只敢用忠诚但能力一般的人 因为害怕被能人取代 因为没有信心驾驭强势的下属 因为担心失去控制权 本质：驾驭能力强的下属需要更强的个人能力 刘强东举了一个经典案例：李世民为什么什么人都敢用？ 降将？敢用 外族？敢用 世家门阀？敢用 不是因为李世民傻，而是因为他不怕，他自信，他本身的能力够强。 这就是领导力的本质——你的格局和能力，决定了你能用什么样的人。 二、管理机制：别想着"驾驭"人，要设计"制衡"制度 "领导千万不要想着自己驾驭下属，因为个人的擅长领域是有限的，你需要的下属能力各种各样，你总有不如人家的，老想驾驭就必定有驾驭不了的。" 这是刘强东管理思想中最颠覆认知的观点。 传统管理学的误区 传统管理学教你： 如何提升领导力 如何与下属沟通 如何激励员工 如何用人所长的 但刘强东说：这些都治标不治本。 核心观点：三步走 1. 设计机制 > 个人操控 不要试图去做一个"全能型"的领导，你不可能在每个领域都比下属强。 正确的做法是：建立制度，让下属互相制衡。 2. 用人互相竞争 让各类人才相互竞争： 不能让任何人形成朋党 不能让某个人或团队垄断资源 让每个人都有危机感 3. 平衡艺术 唯才是举的同时，也要用"忠诚而能力一般的人"防止一方独大。 就像古代帝王一样：重用能臣，但也要扶持制衡的力量。每个人都能表现，但都不能独占权力。 三、京东管理机制：八项规定 + 三大工作方法 京东人事管理"八项规定" 京东内部有系统的**《人事管理八项规定》**，这是东哥多年经验的制度化总结，覆盖了人力资源的方方面面： 规定 内容 1. 选人标准 价值观第一，能力第二 2. 育人机制 培训体系，成长通道 3. 考核制度 量化指标，公平公正 4. 晋升规则 赛马机制，能者上 5. 淘汰机制 末位淘汰，不养闲人 6. 激励机制 物质+精神，双重驱动 7. 轮岗制度 培养全面人才 8. 文化建设 价值观统一 "大组织管理规则，实用，一生谨记！！！" ...

「Pi ships with powerful defaults but skips features like sub agents and plan mode.」 — Mario Zechner 引言 在 AI Agent 领域，Claude Code、Cursor、Windsurf 等工具往往内置了大量功能——MCP、Sub-agent、Plan Mode、权限弹窗等。然而，有一个项目反其道而行之：只带 4 个默认工具，却获得了 23,000+ Stars。这就是 Pi。 本文基于 Pi 官方源码（badlogic/pi-mono），深入解析其架构设计与技术实现。 一、Pi 是什么？ Pi 是一个终端编码 Agent 工具包，由独立开发者 Mario Zechner（@badlogic）开发和维护。 npm install -g @mariozechner/pi-coding-agent pi 项目信息 GitHub badlogic/pi-mono Stars 23,391 语言 TypeScript 定位 Minimal terminal coding harness 核心理念 "Pi is aggressively extensible so it doesn't have to dictate your workflow." ...

OpenClaw: 配置多agent全团队一起干活！ 🦞单个 Agent 处理多类任务会带来非常严重的记忆负担，导致巨额token开销，单独agent应该处理特定类型工作而不是各种杂七杂八的工作全部都要干！ 🐳系统复杂度提高：各自agent处理不同类型的任务，分工明确、职能分化。有独立的记忆、技能和工作空间 每个助手对应不同的agent，分工明确，干活不累 关键词：#openclaw #glm #minimax #龙虾 #多agent 参考文档： OpenClaw 多 Agent 架构配置指南 - 把这份文档发给你的 OpenClaw，它会引导你选择最适合的多 Agent 架构配置 OpenClaw 多 Bot 团队协作教程 - 开发调优 - LINUX DO 新增agent 命令说明 openclaw agents add --workspace 工作空间路径 新Agent的名称（ID） ℹ️ 说明：命令参数说明： • --workspace：指定独立的数据空间路径，建议格式为 /root/.openclaw/workspace-{} • 新Agent的名称（ID） • --model：如果需要使用自定义模型，可以添加此参数并填写模型 ID，否则将使用默认模型 演示如下： ~/.openclaw » openclaw agents add --workspace ~/.openclaw/workspace-coder coder ~/.openclaw » openclaw agents list gudaixin@Mac 🦞 OpenClaw 2026.3.8 (3caab92) — Somewhere between 'hello world' and 'oh god what have I built.' │ ◇ Doctor warnings ──────────────────────────────────────────────────────────────────────────╮ │ │ │ - channels.telegram.groupPolicy is "allowlist" but groupAllowFrom (and allowFrom) is │ │ empty — all group messages will be silently dropped. Add sender IDs to │ │ channels.telegram.groupAllowFrom or channels.telegram.allowFrom, or set groupPolicy to │ │ "open". │ │ │ ├────────────────────────────────────────────────────────────────────────────────────────────╯ Agents: - main (default) Identity: 🦔 OpenClaw CEO (IDENTITY.md) Workspace: ~/.openclaw/workspace Agent dir: ~/.openclaw/agents/main/agent Model: minimax-portal/MiniMax-M2.5 Routing rules: 0 Routing: default (no explicit rules) - coder Workspace: ~/.openclaw/workspace-coder Agent dir: ~/.openclaw/agents/coder/agent Model: minimax-portal/MiniMax-M2.5 Routing rules: 0 配置telegram bot 对应不同agent，并安全检查 ...

OpenClaw v2026.3.7-beta.1 核心更新总结 OpenClaw超级crazy的版本更新，解决了很多我在使用过程中遇到的问题，以下是相关主要更新要点： 发布信息：89 项代码提交 · 200+ Bug 修复 · 5 大核心功能 发布人：Peter Steinberger 版本标签：v2026.3.7-beta.1 更新说明原文：Release openclaw 2026.3.7-beta.1 · openclaw/openclaw 一、双引擎模型适配 关键词：GPT-5.4 · Gemini 3.1 Flash · 模型路由器 · 自动降级 关键词 功能说明 GPT-5.4 OpenAI 最新旗舰模型，首发适配，能力全面提升 Gemini 3.1 Flash Google 高速推理模型，低延迟优先场景首选 模型路由器 前端对接聊天工具，后端灵活挂载 Claude / GPT / Gemini / DeepSeek 等任意大模型，按需切换 自动降级 某模型限流或过载时，系统自动切换到备选模型，不报错、不中断用户体验 二、ContextEngine 插件接口（重磅） 关键词：生命周期钩子 · 零阻碍接入 · 上下文压缩 · 子智能体隔离 关键词 功能说明 生命周期钩子 开放 bootstrap（初始化）/ ingest（注入）/ assemble（组装）/ compact（压缩）/ afterTurn（回合后处理）等全流程接口 零阻碍接入 无需修改 OpenClaw 核心代码，直接插入自定义上下文处理逻辑，换策略如换插件 上下文压缩 支持 RAG、激进压缩等任意策略，解决对话轮次增多后 Token 爆炸与关键信息丢失的两难困境 子智能体隔离 不同子任务拥有独立记忆空间，互不污染，prepareSubagentSpawn / onSubagentEnded 接口已就绪 意义：ContextEngine 将 OpenClaw 从一个工具升级为一个平台，是本次更新最核心的架构变化。 ...

QEMU 开源机器模拟软件，云计算虚拟化的重要软件 QEMU（Quick Emulator）是一个通用的开源机器模拟器和虚拟化软件。它在虚拟化技术栈中扮演着至关重要的角色，特别是在与 KVM 配合使用时。缺陷是： QEMU 是运行在用户空间的普通软件，如果虚拟机每次读写硬盘都要经过 QEMU 进行纯软件模拟，性能会非常差。 QEMU 开源机器模拟软件，虚拟化的重要软件 1. QEMU 的两种核心模式 QEMU 最大的特点是它的多功能性，它主要有两种运行模式： 纯软件模拟（Emulator）： 原理：通过动态二进制翻译（Dynamic Binary Translation），QEMU 可以将一种 CPU 架构（如 ARM）的指令实时翻译成另一种架构（如 x86）的指令。 用途：这使得你可以在 x86 电脑上运行为 ARM 或 PowerPC 编写的程序。虽然兼容性极强，但由于每条指令都需要软件翻译，性能非常慢。 硬件辅助虚拟化（Virtualizer）： 原理：当 QEMU 运行在与宿主机相同的 CPU 架构上（例如都在 x86 上），并且配合 KVM（基于内核的虚拟机）使用时，它可以利用 CPU 的硬件虚拟化扩展（如 Intel VT-x 或 AMD-V）直接执行客户机代码。 用途：这种模式下，QEMU 的性能接近原生硬件，是目前云计算（如 OpenStack）和企业虚拟化的主流方式。 2. QEMU 在 KVM 架构中的角色 虽然 KVM 提供了 CPU 和内存的虚拟化能力，但它本身并不具备完整的计算机功能（如没有硬盘、网卡、显卡等）。QEMU 填补了这一空白，通常被称为 "QEMU-KVM" 架构： KVM (内核态)：负责处理“硬核”的计算任务，直接管理 CPU 和内存的执行，处理敏感指令的拦截（Trap）。 QEMU (用户态)： 硬件模拟：QEMU 负责模拟虚拟机所需的所有 I/O 设备，包括硬盘控制器、网卡、USB 控制器、显卡、鼠标键盘等。 进程管理：在宿主机看来，每一个 KVM 虚拟机本质上就是一个 QEMU 进程。你可以像管理普通软件一样使用 kill 或 top 命令来管理虚拟机。 交互接口：QEMU 提供了管理虚拟机的接口，支持快照、动态迁移（Live Migration）等高级功能。 3. I/O 性能瓶颈与 VirtIO 由于 QEMU 是运行在用户空间的普通软件，如果虚拟机每次读写硬盘都要经过 QEMU 进行纯软件模拟，性能会非常差。 为了解决这个问题，QEMU 引入了 VirtIO 标准： ...

云计算基石：什么是 KVM？它到底依赖什么技术？ 在当今的云计算时代，无论是你正在使用的阿里云 ECS，还是亚马逊的 AWS EC2，或者是公司内部部署的 OpenStack 私有云，它们的底层很有可能都运行着同一个核心技术——KVM。 那么，KVM 到底是什么？它是如何将一台物理机“变身”为无数台虚拟机的？实现 KVM 到底需要哪些硬核技术的支持？今天我们就来扒一扒 KVM 的技术内幕, 浅浅科普下： 什么是 KVM？ KVM 的全称是 Kernel-based Virtual Machine（基于内核的虚拟机）。简单来说，它是一种开源的虚拟化技术，自 2007 年起就被直接合并到了 Linux 内核中（2.6.20 版本及以后）。 KVM 的核心魔法在于： 它通过加载一个内核模块，将 Linux 操作系统瞬间转变为一个Type-1（裸机型）虚拟机监控程序（Hypervisor）。 在这个架构下，每一台虚拟机（VM）在宿主机看来，本质上只是一个标准的 Linux 进程（通常是 QEMU 进程）。这意味着，你可以像管理普通软件进程一样，使用 Linux 原生的 top、kill 等命令来调度和管理虚拟机。 KVM 这么火？ • 高性能： 它直接运行在硬件之上，拥有接近裸机的性能。 • 安全性： 继承了 Linux 强大的安全机制（如 SELinux）。 • 生态强： 是 OpenStack 的默认 Hypervisor，也是 AWS、Google Cloud 等巨头的首选技术底座。 三驾马车 1. 硬件层依赖：CPU 的“原生支持” KVM 无法在纯软件环境下高效运行，它极度依赖 CPU 的硬件辅助虚拟化技术。 ...