RSS 每日摘要

OpenAI 与 AWS 扩大战略合作，三项能力今日进入限量预览：GPT-5.5 等前沿模型上架 Amazon Bedrock、Codex 编程助手落地 AWS、Amazon Bedrock Managed Agents 由 OpenAI 驱动。企业客户可在现有 AWS 安全管控、合规框架和采购流程内直接调用 OpenAI 能力，覆盖应用开发、软件工程与 Agent 工作流三大场景，实现从实验到生产的一体化路径。

Cloudflare 整理了 2026 年第一季度全球互联网中断事件。政府主导断网最为突出：乌干达在总统大选前后实施超过 4 天的全国断网，伊朗大范围限制持续整季；古巴国家电网三度崩溃引发多次断网；乌克兰持续受军事行动影响，中东超大规模云基础设施也受波及；葡萄牙遭极端天气、刚果共和国因海缆受损、Verizon Wireless 则因技术故障出现中断。

借助 Paperless-ngx、本地 AI 与 Tailscale 搭建私有文档管理系统，实现纸质文件数字化、OCR 全文检索，以及自然语言 AI 标注，同时确保服务仅通过经过身份验证的 Tailscale 连接访问。文章从最小化配置（树莓派）到进阶方案（NAS 加 paperless-gpt 增强 OCR）逐级介绍，涵盖容器部署、备份策略（3-2-1 原则）及 rclone、rsync、ZFS 加密流等工具选型。

过去 18 个月几乎所有开源供应链攻击事件都能追溯到 .github/workflows YAML 文件。文章系统梳理了 spotbugs、Ultralytics、tj-actions 等典型事件的攻击链：pull_request_target 触发器赋予 fork PR 完整 secret 访问权、Actions 缓存被恶意 job 污染后由合法 release 流程执行 payload、mutable git tag 导致依赖在每次运行时被重新解析。这些功能各自有文档说明，组合起来却形成系统性安全漏洞，而平台默认配置从未针对开源匿名 fork 场景重新审视。

Canonical 在 uutils（Rust 重写的 GNU coreutils）中披露了 44 个 CVE，这些 Bug 全部出现在生产级 Rust 代码中，且均未被借用检查器、clippy 或 cargo audit 捕获。最大一类问题是「TOCTOU」竞态条件：在两次系统调用之间，攻击者可将路径替换为符号链接。根本原因在于 Rust 标准库的 fs::metadata、File::create 等 API 每次都重新解析路径，而非锁定文件描述符。修复方案是使用 OpenOptions::create_new(true) 确保原子性创建，并在整个操作中锚定到文件描述符而非路径字符串。

OpenAI Codex 的系统提示（base_instructions）中有一条规则被曝光：除非与用户查询明确相关，否则禁止谈论地精、小妖精、浣熊、巨魔、食人魔、鸽子或其他动物与生物。这条指令适用于 GPT-5.5，暗示模型在训练或对话中可能存在与这些词语相关的异常行为，因此通过系统提示加以约束。

评论人 Matthew Yglesias 在使用 AI 编程工具五个月后给出了反馈：他不想自己「vibe coding」，而是希望专业软件公司借助 AI 辅助编程能力，以更低成本交付更多、更好的软件产品供他购买。这一观点代表了相当一部分非开发者用户的立场——AI 编程工具的价值应体现在终端产品质量的提升，而非让每个人都成为开发者。

pip 26.1 带来两项重要升级：一是原生 lockfile 支持，运行 pip lock 可生成 pylock.toml 文件，锁定所有依赖的精确版本；二是「依赖冷却期」功能，通过 --uploaded-prior-to P{N}D 参数（遵循 ISO 时长格式）限制安装指定天数前上传的版本，可有效规避新发布版本引入的回归问题。此版本同时放弃对已 EOL 的 Python 3.9 的支持。

Flask 作者 Armin Ronacher 回顾了 GitHub 之前的开源生态：项目托管于 SourceForge、自建 Trac、Subversion，依赖项数量少但每个都有完整的历史、网站和维护者，信任通过社区声誉长期积累。GitHub 的出现降低了发布与消费代码的摩擦，催生了微依赖现象，使开源更具包容性但也更脆弱。面对当前 GitHub 的衰退迹象，他开始重新思考平台依赖与社区基础设施的本质。