RFC 10008:HTTP QUERY 方法正式標準化,填補 GET 與 POST 之間的語義空缺
IETF RFC Editor · 2026-06-17
IETF 於 2026 年 6 月正式發布 RFC 10008,定義了新的 HTTP 方法 QUERY,由 Julian Reschke(greenbytes)、James M. Snell(Cloudflare)與 Mike Bishop(Akamai)共同起草。這份規範以 Proposed Standard 等級進入 Internet Standards Track,填補了長期以來 HTTP 協議中「可攜帶請求體的安全且冪等方法」的缺口。過去業界只能依賴語義不精確的 POST 或受 URI 長度限制的 GET,RFC 10008 為這個場景提供了第一個正式標準。
背景
HTTP/1.1 的方法語義長期存在一個設計張力:GET 方法不允許請求體,因此查詢參數只能編碼在 URI 中;POST 雖然接受請求體,卻在語義上不保證安全性(safe)或冪等性(idempotent)。當查詢條件過於複雜或資料量過大,URI 長度限制便成為實際瓶頸。業界過去有各種非標準做法,例如以 POST 模擬查詢,或依賴特定框架的約定,但這些方案都破壞了 HTTP 快取與自動重試機制的前提假設。
多年來 IETF HTTPbis 工作小組持續討論這一問題,草稿版本歷經多次修訂。QUERY 方法的核心主張是:讓伺服器以安全且冪等的方式處理請求體中的查詢內容,並回傳處理結果,同時保留完整的 HTTP 快取語義。GraphQL 多年來以 GET(查詢)與 POST(查詢、變更混用)實作 HTTP 傳輸,SPARQL 端點同樣面臨類似困境,這兩個生態系都是此規範的直接受益者。
核心改動
RFC 10008 正式賦予 QUERY 方法以下語義屬性:
- Safe(安全):請求不應改變目標資源的狀態,等同於 GET。
- Idempotent(冪等):重複發送相同請求不產生額外副作用,連線失敗後可自動重試。
- Content-Type 強制驗證:伺服器必須驗證
Content-Type標頭的存在與一致性,明確禁止 content sniffing。 - 可快取:回應依照標準 HTTP 快取規則處理,快取鍵必須納入請求體內容及其元資料。
- Accept-Query 標頭:伺服器可宣告所支援的查詢格式,供用戶端協商。
下表整理三種方法的關鍵差異,說明 QUERY 如何在 GET 與 POST 之間填補語義空缺:
| 屬性 | GET | QUERY | POST |
|---|---|---|---|
| Safe | 是 | 是 | 否(通常) |
| Idempotent | 是 | 是 | 否(通常) |
| 請求體 | 不建議 | 預期存在 | 預期存在 |
| URI 查詢參數 | 是 | 可選 | 無 |
| HTTP 快取 | 支援 | 支援 | 不支援 |
規範還定義了一個重要的等效資源機制:伺服器可在成功回應中透過 Location 或 Content-Location 標頭,指向可用 GET 存取的等效資源 URI,讓用戶端日後無需重複傳送請求體即可取得相同結果。條件請求(conditional requests)的處理方式與 GET 相同,支援 If-None-Match 與 If-Modified-Since 等標頭。
影響範圍
對 GraphQL、SPARQL 以及各類搜尋 API 等使用 POST-as-query 模式的服務而言,QUERY 方法提供了語義更精確的替代方案。中間層(代理、CDN、API 閘道)可依據方法名稱明確判斷是否快取,無需額外的自訂邏輯或啟發式推斷,使快取基礎設施能直接從 QUERY 請求中受益。
安全性方面,規範指出請求體比 URI 查詢參數擁有更好的隱私保護,因為 URI 更常出現在伺服器日誌、Referer 標頭及瀏覽器歷史記錄中。伺服器在生成臨時資源 URI 時,應避免在其中暴露敏感查詢資訊。
現有 HTTP 用戶端函式庫與伺服器框架需要更新以支援新方法;在此之前,工具層面可能需要顯式允許 QUERY 方法通過防火牆與 WAF 規則。規範以 Proposed Standard 等級發布,預計後續會有實作經驗回饋,最終推進至 Internet Standard。
cuTile Rust:NVIDIA 以 Rust 所有權模型實現無資料競爭的 GPU Kernel 程式設計
NVIDIA Labs / arXiv · 2026-06-17
NVIDIA Labs 於 2026 年 6 月在 GitHub 公開 cuTile-rs(cutile-rs),這是一套以 Rust 實作的 tile-based GPU kernel 開發框架,主張在不犧牲效能的前提下,透過 Rust 類型系統提供記憶體安全與無資料競爭的保證。同步發表的學術論文《Fearless Concurrency on the GPU》(arXiv:2606.15991)提供了完整的設計理論與效能評估。框架目前要求 CUDA 13.3、Rust 1.89+,以及 compute capability sm_80 以上的 NVIDIA GPU,僅支援 Linux(在 Ubuntu 24.04 上測試)。
背景
GPU kernel 程式設計長期以來依賴 CUDA C++ 或 PTX 組語,這些工具缺乏編譯期的安全保證。資料競爭(data race)是 GPU 平行程式設計中最常見的問題之一:多個執行緒同時讀寫同一記憶體區域,導致非確定性的計算結果,且此類錯誤極難重現與除錯。
Rust 在 CPU 端透過所有權(ownership)與借用(borrow)模型在編譯期排除了資料競爭,但這套機制的邊界止於 CPU 端程式碼。跨越 GPU 邊界的非同步記憶體存取打破了 Rust 借用檢查器的推理能力,使開發者必須使用 unsafe 區塊,重新暴露在不安全操作之下。cuTile-rs 的目標是將 Rust 的所有權語義延伸至 GPU kernel 執行的整個生命週期,讓系統程式設計師無需在安全性與 GPU 效能之間妥協。
核心改動
cuTile-rs 的安全模型建立在三個核心機制上。第一是 Tensor 分區(partition):可變輸出張量在 kernel 啟動前必須透過 .partition([B]) 切割為互不重疊的 tile,每個 tile 由對應的 GPU 執行緒負責,類型系統確保不存在兩個執行緒同時持有同一可變 tile 的可能性。
第二是 kernel 簽名的語義編碼。輸出張量使用 &mut Tensor,輸入張量使用 &Tensor,與 Rust 標準的可變/不可變借用語義完全對齊:
#[cutile::module]
mod kernel {
use cutile::core::*;
#[cutile::entry()]
fn add<const B: i32>(
z: &mut Tensor<f32, { [B] }>,
x: &Tensor<f32, { [-1] }>,
y: &Tensor<f32, { [-1] }>,
) {
let tx = load_tile_like(x, z);
let ty = load_tile_like(y, z);
z.store(tx + ty);
}
}第三是編譯期啟動網格推斷:框架從張量分區尺寸自動計算啟動網格大小(如 1024÷128 = 8 tiles),消除手動計算 grid/block 尺寸時常見的越界錯誤。Host 端呼叫支援同步(.sync())、非同步 pipeline,以及 CUDA Graph replay 三種執行模式。
#[cutile::module] 巨集在編譯時捕獲 Rust AST,於執行時透過 CUDA Tile IR 進行 JIT 編譯,生成 GPU cubin。開發者可在需要低層控制的熱點路徑上以受限的方式局部退出安全保證,框架不強制全域使用安全 API。workspace 包含 cutile(使用者 API)、cutile-compiler(JIT 管線)、cutile-ir(純 Rust Tile IR 建構器)、cuda-core(安全 CUDA 抽象)與 cuda-async(非同步執行時)等獨立 crate。
影響範圍
效能測試在 NVIDIA B200 上顯示:element-wise 運算達到 7 TB/s(峰值記憶體頻寬的 91%),GEMM 達到 2 PFlop/s(dense float16 峰值的 92%,相當於 cuBLAS 的 96%),安全性抽象層未帶來可量測的執行時額外開銷。以 cuTile-rs 建構的 Grout 推論引擎在 RTX 5090 上執行 Qwen3-4B 達到 171 tokens/s,效能與 vLLM 相當。
框架目前的主要限制在於:僅支援 Linux,且需要 CUDA 13.3,此版本在撰文時仍屬較新;此外,cuTile-rs 處於早期開發階段,API 仍在迭代中,作者明確警告存在已知錯誤。授權方面,cuda-bindings crate 使用 NVIDIA 軟體授權,其餘 crate 採用 Apache 2.0。
對於長期依賴 CUDA C++ 或 Triton 的 GPU kernel 開發者而言,cuTile-rs 提供了一條通往系統級安全保證的路徑,同時保持與 CUDA Tile IR 生態系的相容性。相關生態系還包含 cuTile Python、TileGym(CUDA Tile 範例庫)與 cuda-oxide(Rust-to-CUDA 編譯器),顯示 NVIDIA 正在圍繞 Tile IR 建構多語言的安全 GPU 程式設計生態。
原始來源:GitHub — nvlabs/cutile-rs、arXiv:2606.15991 — Fearless Concurrency on the GPU
GLM-5.2 登頂 Artificial Analysis 開源權重排行,744B 參數架構以科學推理取勝
Artificial Analysis / Z.ai · 2026-06-17
智譜 AI(Z.ai)於 2026 年 6 月 17 日發布 GLM-5.2,在 Artificial Analysis Intelligence Index v4.1 上以 51 分奪得開源權重模型第一名,超越 MiniMax-M3(44 分)與 DeepSeek V4 Pro(44 分)。模型延續 GLM-5.1 的 744B 總參數、40B 激活參數的 MoE 架構,並將 context window 從 200K token 大幅擴展至 1M token,以 MIT 授權開源。
背景
GLM 系列源自清華大學與智譜 AI 的長期合作,以 General Language Model 預訓練目標起家,歷代版本持續在多語言能力與長文本處理方面投入研發。GLM-5.1 已建立起 MoE 架構,以 40B 激活參數在推論成本與模型容量之間取得平衡;GLM-5.2 在此基礎上針對科學推理能力進行了重點強化,並大幅延伸 context window。
開源權重模型市場在 2025–2026 年間競爭極為激烈,DeepSeek V4 Pro、MiniMax-M3、Kimi K2.6 等模型相繼推出,Artificial Analysis 的 Intelligence Index 已成為業界公認的橫向比較基準。智譜 AI 選擇在 Intelligence Index v4.1 公布的同一天發布 GLM-5.2 並奪得榜首,具有明顯的市場定位意圖。
核心改動
GLM-5.2 在科學推理相關基準上的提升最為顯著,以下為相較於 GLM-5.1 的改動數據:
- CritPt 科學推理:+16 分,達到 21%
- HLE(Humanity's Last Exam):+12 分,達到 40%
- SciCode:+7 分,達到 50%
- GPQA Diamond:89%
- Context window:從 200K token 擴展至 1M token
在 GDPval-AA v2 實際應用評測中,GLM-5.2 取得 1524 分,超越 MiniMax-M3(1418 分)與 DeepSeek V4 Pro max(1328 分),逼近閉源旗艦模型 GPT-5.5 的水準。與競爭對手的完整比較如下:
| 模型 | Intelligence Index v4.1 | GDPval-AA v2 | 每任務成本(約) |
|---|---|---|---|
| GLM-5.2 | 51 | 1524 | $0.46 |
| MiniMax-M3 | 44 | 1418 | — |
| DeepSeek V4 Pro | 44 | 1328 | — |
| Kimi K2.6 | 43 | — | — |
Context window 擴展至 1M token 是另一項關鍵改動。此前 GLM-5.1 的 200K token 在長文件分析、多輪程式碼審查等場景中已顯力不從心;1M token 視窗使 GLM-5.2 可在單次請求中處理完整的大型程式庫或長篇技術文件,對 RAG 替代方案的設計具有直接影響。
影響範圍
成本方面,GLM-5.2 每任務平均使用 43K output token,高於同級競爭對手,導致每任務約 $0.46 的推論成本。高 output token 用量是 GLM-5.2 效能表現的部分來源,也意味著在成本敏感的生產場景中需要謹慎評估 token 預算;Artificial Analysis 的評測資料顯示其仍位於 Intelligence-vs-Cost Pareto 前沿,但不是成本最低的選項。
可用性方面,模型以 MIT 授權釋出,可透過 Z.ai API 取得,同時亦上架 DeepInfra 與 Fireworks 等第三方推論平台。MIT 授權允許商業衍生使用,對希望在私有環境部署的企業而言門檻較低,但 744B 總參數的模型體積需要多節點 GPU 叢集才能自行部署,實際使用門檻仍高。
從技術路線圖的角度來看,GLM-5.2 在 HLE 與 SciCode 上的顯著提升指向智譜 AI 正在加重科學推理能力的訓練比重。這一方向與 OpenAI o 系列、Google Gemini 2.5 Pro 在複雜推理任務上的競爭策略高度一致,顯示科學推理能力正逐漸成為頂級模型競爭的核心賽道,而非僅是一般對話品質的延伸。
原始來源:Artificial Analysis — GLM-5.2 Intelligence Index Report