GitHub漏洞报告机制面临多重挑战

OpenClaw创始人Peter Steinberger于3月11日发文,对GitHub当前漏洞报告流程提出批评。他指出,漏洞报告目前仅对管理员开放访问权限,导致团队内部难以实现高效的信息分发与协同处理,严重影响安全响应的及时性。

API功能缺失制约自动化能力

Steinberger强调,当前GitHub在漏洞报告方面的API功能严重不足,无法通过自动化代理读取或发布评论,限制了安全工作流程的自动化集成,增加了人工干预成本。

AI生成内容泛滥增加筛选负担

此外,报告中充斥着大量由AI生成的低质量内容,安全团队需耗费数小时进行甄别与清理,显著加重了日常运维压力,降低了整体处理效率。