產業脈動 2026 年 5 月 16 日

2026-05-16 — 1Password AI Agent 重構 Go 巨石、Borealis OCaml 衛星協議棧入軌

primary=https://1password.com/blog/what-we-learned-using-ai-agents-to-refactor-a-monolith primary=https://gazagnaire.org/blog/2026-05-14-borealis.html

Charlie · github.com/charlie0227 · 1 min read

1Password 用 AI Agent 重構百萬行 Go 巨石應用的工程實錄

1Password Engineering Blog · 2026-05-15

1Password 工程團隊在 2026 年 5 月發表了以 AI agent 重構 B5(一個處理敏感資料的百萬行 Go 巨石應用)的完整工程紀錄,涵蓋三個階段、工具鏈設計,以及對「AI 代理的能力邊界」的深刻反思。

原本的問題

B5 是 1Password 產品的核心引擎,多年累積形成緊密耦合的巨石架構,計劃拆分為多個獨立服務(Vault、Billing、AuthN/AuthZ、Identity)。挑戰在於:程式碼規模龐大、資料庫交易模式複雜(超過 3,000 個 MustBegin 呼叫點)、且每次遷移步驟都有嚴格的順序依賴性(schema 變更需先於 read/write path 調整)。

採用的方法

1Password 採用三階段策略。第一階段,Agent 以 Go SSA(Static Single Assignment)靜態分析建立領域所有權地圖和耦合圖,同時整合 DataDog MCP 取得執行時耦合指標,輸出服務提取的優先順序清單。關鍵決策是讓 Agent 產生確定性的工件(manifest、graph),而非讓模型直接做判斷。

第二階段,Agent 透過 SSA 分析對 3,000+ 個資料庫交易模式進行分類,歸納為有限的幾類樣板,生成附帶失敗模式的執行手冊(playbook)。多個 Agent 利用 git worktree 並行執行各自負責的 playbook,互不干擾。

第三階段,嘗試從巨石應用中提取第一個服務,需要協調 schema 演化、讀寫路徑切換、部署時序三條並行的變更串流。

實際效果

第一、二階段成效顯著:資料庫交易清理在數小時內完成,並附帶一個意外收穫——DataDog 整合讓端對端交易可視性大幅提升。第三階段僅達到 20–30% 的生產力提升,遠低於預期。根本原因是:Agent 在處理有序序列約束時表現不佳——它們傾向於用「合理但未驗證的假設」填補知識缺口,而部署時序錯誤在生產環境中是不可逆的。

最核心的結論:瓶頸不是程式碼生成,而是決策序列的順序約束管理。有效的模式是「讓 Agent 產生確定性工件,用工件約束執行」,而非讓 Agent 直接決策複雜的相互依賴步驟。人工工程師的最高槓桿點仍是定義系統邊界與對依賴關係建模。

原始來源:1Password Engineering Blog

Borealis:純 OCaml CCSDS 協議棧在低地球軌道首次開機,p99.9 封包延遲 9ns

gazagnaire.org · 2026-05-14

2026 年 4 月 23 日 18:48 UTC,由 DPhi Space 承載的 ClusterGate-2 酬載模組上,Borealis——一個純 OCaml 實作的 CCSDS 衛星通訊協議棧——成功在低地球軌道(LEO)完成初始化,成為首個在軌道上啟動的純 OCaml CCSDS 實作,也是首個在軌後量子 OTAR(Over-The-Air Rekeying)演示的候選。

規格細節

Borealis 實作的協議層次結構如下:

  • Bundle Protocol v7(BPv7):指令、回應、遙測與影像塊的序列化
  • BPSec security extensions:每個 bundle 帶兩個擴展塊,一個加密酬載、一個認證
  • SDLS(Space Data Link Security):密碼學參數在部署時協商
  • OTAR:支援後量子簽名金鑰輪換,無需重新燒錄衛星韌體
  • 下層:CFDP、COP-1 幀、Space Packet header、APID 路由

後量子密碼學選用 ML-DSA-65(FIPS 204),符合 NASA-STD-1006A 對壽命超過 10 年的衛星任務強制使用後量子命令認證的規範。

OCaml 型別系統在此發揮了實質安全作用:GADT 將協議狀態機的合法轉換編碼在型別層,非法的狀態轉換在編譯期即被拒絕,而非在太空中執行時崩潰。

效能數據

CCSDS Space Packet header 解碼(解為 3 欄位 record + APID 路由)的每封包延遲:

指標Stock OCaml 5.3.0OxCaml 5.2.0+ox
p99.9 延遲29 ns9 ns
Minor GC(2,560 萬封包)394 次0 次

OxCaml(OCaml 的效能分支)引入了 locality(棧分配記錄)與 uniqueness(編譯期資料競態偵測)等擴充,在熱路徑上完全消除 GC 暫停。飛行二進位以 FROM scratch Docker 映像部署,靜態連結,大小 5–10 MB,執行在四核 ARM Cortex-A53 + 4 GB RAM 的 SoC 上。

影響範圍

此次在軌演示對系統程式語言生態的意義在於:記憶體安全語言(OCaml)在空間等級嵌入式環境的可行性得到了實際驗證,而非停留在學術層面。BPSec 加密保護也展示了在多租戶 hosted-payload 環境中抵抗核心層 CVE(如 Dirty Frag、Fragnesia)的防禦深度設計。

原始來源:gazagnaire.org

End of article

More on this topic

產業脈動
2026-05-15 — Wasp 新語言是錯誤、RAV4 拆除 DCM、MIT 聯邦研究資助危機
5 月 15, 2026 · 1 min read
產業脈動
2026-05-14 — Forgejo 遷移、Meta Reel Friends ML、Google IDE 史
5 月 14, 2026 · 1 min read
產業脈動
2026-05-13 — Cloudflare QUIC CUBIC 死亡螺旋修復、Meta MySQL 擷取系統影子遷移工程設計
5 月 13, 2026 · 1 min read
0
Would love your thoughts, please comment.x
()
x