研究人员保罗·拉罗萨(Paul LaRosa)发现了 AMD Windows 自动更新程序中存在一个关键安全漏洞,该程序通过不安全的 HTTP 连接获取软件。此缺陷允许攻击者拦截更新并在用户系统上执行恶意代码。尽管远程代码执行风险十分严重,但 AMD 耗时 124 天才发布修复程序,远超行业标准。 此外,AMD 以中间人攻击属于政策豁免范围为由,拒绝向拉罗萨支付预期的 10,000 美元漏洞赏金。即便在打补丁之后,安全专家仍感到担忧;更新后的软件仍依赖薄弱的 CRC32 校验和,而非强大的加密签名来验证文件完整性。这一事件凸显了一个令人不安的趋势:大型供应商往往更倾向于缩减漏洞赏金支出,而非进行迅速且全面的安全补救,从而使用户面临陈旧安全做法带来的风险。
**架构师循环 (Architect-Loop)** 是一个自动化的软件开发框架,它利用双智能体系统来执行复杂的工程和研究任务,无需 API 密钥或额外的 Token 费用。通过利用您现有的 Claude 和 ChatGPT (Codex) 订阅,它避免了智能体工作流程中常见的“简单共享文件”协作陷阱。
**工作原理:**
* **架构师 (Claude Fable):** 担任监督者。它将项目拆分为独立的“切片”,定义只读的验收准则,并进行最终评判。它从不编写代码,从而确保了严格的质量控制。
* **构建者/研究员 (GPT-5.5 Codex):** 在独立的 Git 工作树中并行执行工作。构建者必须对规范提出异议以确保准确性,且在物理层面被限制无法篡改准则文件。
该系统具有**“先遣侦察”研究流程**,即在派遣专业研究小组之前,先进行初步搜索以规划主题。这确保了输出内容的循证性,并强制要求提供引用。
**核心优势:**
* **安全性:** 构建者无法提交更改;架构师手动验证差异和准则指令。
* **高效性:** 使用独立的工作树来防止依赖冲突。
* **透明度:** 所有状态均存储在仓库中(无“幽灵”内存),且长时间运行的进程包含内置的存活状态检查。
```
每日推杆
今日日历
关于每日推杆
每日一洞迷你高尔夫。
第 31 号 · 2026 年 6 月 12 日
如何游玩
抓取球,向后拖动,然后松开。拉得越远击球力度越大。
在其他任何地方拖动以环顾四周;捏合或滚动以缩放。
以尽可能少的杆数将球打进洞。
落水会让你回到原来的位置。
每天一个新洞。以你的首次完成成绩为准。往日的球洞可在日历中查看。
统计数据
日历
太平洋时间每天午夜更新一个新洞。模型由 Kenney 提供 (CC0)。
```