#go
共 3 篇相关内容 · 安全漏洞、AI动态、技术文章
情报动态 3
GitHub 🟢
Open Code Review — 阿里巴巴开源代码审查 (6.2K⭐)
阿里巴巴开源的混合架构代码审查工具:确定性流水线+LLM Agent。内置NPE、线程安全、XSS、SQL注入等规则集,支持OpenAI/Anthropic兼容API。
GitHub 🟢
DeepSeek-Reasonix — DeepSeek-native AI coding agent for terminal
Go-based AI coding agent optimized for DeepSeek models with prefix-cache stability. TUI interface built with Ink. 20K+ stars. MIT licensed.
安全 🔴
【紧急】Go golang.org/x/crypto/ssh 授权绕过漏洞 — CVSS 10.0
Go 语言 crypto/ssh 库存在授权绕过漏洞,当使用非公钥类型的回调时,源地址验证会被绕过。此漏洞影响大量使用 Go SSH 库的基础设施组件,攻击者可绕过基于源地址的访问控制。CVE-2024-45337 的修复不完整导致此绕过。