欢迎来到开源安全的剥离开采时代

# 欢迎进入开源安全的露天开采时代 来源: https://www.metabase.com/blog/strip-mining-era-of-open-source-security 开源软件即将迎来一个艰难的2026年夏天。如果你是开源维护者，有几件事情你应该已经有所察觉。如果你是开源软件的用户，那么你也应该了解这些情况，因为它会解释你周围一些看似奇怪的行为。 简而言之：基于LLM的大规模安全漏洞扫描，将能在任何公开源代码的软件中发现大量安全问题。 ## 这一切始于几个月前 历史上，Metabase每月平均收到10份提交到 [email protected] 的报告，其中大多数是微不足道的或根本不是漏洞。很多是扫描工具的误报，我们花了很多时间向报告者解释他们发现的问题实际上不是问题。 在新年之交，情况发生了变化。从一月开始，我们每周平均收到10份报告，其中很多是真实的。大多数并不严重，我们悄悄修复了它们，感谢了研究人员，然后继续前进。然而，这无论从数量还是质量上都是一个阶跃性的变化。这些报告来自各种各样的地方和人，有时（但并不总是）是为了寻求漏洞赏金。很多时候，报告是用Markdown写的，读起来像是LLM生成的。其他人也注意到了这一点（https://lwn.net/Articles/1065620/）。 不需要太敏锐的眼光就能发现，我们正在见证自动化代码扫描能力的显著提升。之后我们试用了该领域的几家供应商，你猜怎么着 —— 发现了更多（好在大多是次要的）问题。没有一个单一的供应商或模型是根本原因。虽然我们最初以为可能是Claude Security，但那是二月份才公布的（https://www.anthropic.com/news/claude-code-security），而事情在更早之前就已经升温了。OpenAI 也正在加入这场游戏（https://openai.com/index/scaling-trusted-access-for-cyber-defense/）。这是否意味着当每个人都能使用这些工具后，还会有另一波浪潮？很有可能。但无论具体的底层模型如何，这都只是编码代理整体上在扫描代码库查找缺陷方面变得更好的一个必然结果。 历史上，我们倾向于收到两种风格的漏洞研究： **大量运行的浅层扫描器**：运行OWASP扫描器或其他现成的漏洞扫描器。这些往往主要是误报。 **动机明确的深度挖掘**：这通常是付费进行研究的认真用户，通常对应用领域或框架有深入了解，并且知道从哪里下手。这些往往会发现一系列相似的问题，通常与研究人员的风格或专长相关。 ## 漏洞现在正在被剥离式开采 如果你的代码是公开的，并且有人愿意花费令牌，他们就可以批量扫描代码。随着编码代理在理解代码库方面变得更好（作为一名清醒的人——不要押注相反的方向），我们将看到一层又一层、越来越深的漏洞被揭露出来。 ## 光明的一面，但带有一些阴暗的暗示 现在，如果说这一切有什么光明的一面，那就是到目前为止，在道德研究与开源核心公司之间似乎有一种激励的一致性。如果你是一名初出茅庐的安全研究员，你的操作思路是： 1. 将 Claude/Codex 等的功能封装成一系列技能，并将其转化为 SaaS 产品。 2. 批量扫描商业开源仓库。 3. 将每一个发现发送给商业开源公司，并附上一个宣传你自动化扫描 SaaS 服务的页脚，同时通过它们的网站抓取任何大用户的信息。 不用说，现在大约有1000家这样的SaaS产品，所以竞争激烈，但值得庆幸的是，存在一条亲社会的盈利路径。对于非商业开源项目，这就不太有利可图了 —— 你只能靠挖掘开源项目用户提供的赏金过活。我不太想知道如今不道德的安全研究领域正在发生什么。 **关于我们更广泛的安全态势：** https://www.metabase.com/security ## 这对开源维护者意味着什么 从长远来看，这是好事。我们有很多第三方在燃烧令牌来帮助你发现软件中任何可能的可利用缺陷。一旦它们被修复，你运行的任何软件都会更安全，出现问题的可能性也更小。这些扫描器将会普及，最终可能会进入你的 CI 工作流程。 短期内，会很难熬。 首先，你应该假设任何向你披露的漏洞现在都是可以被轻易发现的，无论它在你的代码中埋得多深。虽然有些研究人员在做新颖的工作，但大多数将是低成本的批量代码扫描。如果一个人在你的代码库上运行 Claude Code 发现了它，你可以预期很快会有另一个人用 Codex 之类的东西发现它。 这意味着，即使你与研究人员达成了协议，在他们有机会修复问题之前不公开漏洞，你也需要从根本上将漏洞视为“暴露在野外”。周末有其他计划？或者有一个长期项目正在优先处理？那很好，你有新计划了 —— 现在就开始修复每一个进来的漏洞。 闭源开发者可以按照自己的时间表发现和修复问题，并且至少在理论上能够领先于第三方研究人员。如果你的代码是公开的，那么你将在一段时间内处于被动反应模式。 总体而言，在开源道路上你会经历很多短期痛苦，而这些在闭源情况下是不存在的。更雪上加霜的是——我们最终都会到达类似的状态。你可以辩称，历史上，开源会吸引顶尖安全研究人员的注意，作为对他们署名和/或赏金的交换，最终结果是你可以期待开源比闭源发布更安全。现在编码代理成为主要驱动力，这个优势在很大程度上消失了。无论是你花钱还是别人花钱，所有可被自动扫描的漏洞类别都将被轻易发现。 所以，可以理解 Cal.com 因此决定转向闭源（https://cal.com/blog/cal-com-goes-closed-source-why），并且很可能会被其他商业运营者效仿，这些运营者 a) 有他们在意的客户，b) 不想在未来几个月里忙于追查每一个公开可发现的安全问题。 也需要指出，如果你是非商业开源项目，你现在面临的来自LLM的压力更大。商业运营者（如果他们做得好的话）会有人在周六凌晨4点拿工资处理安全问题。如果你只是出于好心运行一个大型开源项目，或者你有一个有前途但尚未达到规模化的商业产品，我很抱歉。顺便说一句：出于未知的原因，今年Metabase似乎总是在周五晚上或假期周末收到严重漏洞的通知。唯一的优点是，我们可以在周一早上客户回到办公室之前阻止、修补并部署修复。 ## 你应该做什么？ 这对你来说意味着什么，亲爱的读者？ 如果你以开发软件为生，无论是开源还是闭源，你将迎来一个“有趣”的夏天 —— 期待你的安全问题层出不迭地被发现。尽可能多地尝试扫描产品的试用版本，并积极地提示你自己的编码代理。 如果你还没有频繁的安全补丁，那么开始吧。让你的用户习惯于频繁升级。如果你能让你的系统更容易升级/打补丁，你不会后悔的。 修复你手中得到的一切。如果你聪明的话，你已经将系统设计为有多层保护，但你现在不能依赖任何一层。所以任何缺口，无论多小，都应该立即修复，这样它就不能被串联成更大的攻击。 如果你销售闭源产品，你面临一个新的安全威胁：代码泄露。你应该假设任何源代码的入侵都会暴露出大量漏洞。 ## 如果你在使用开源软件，你应该做什么？ **简短回答：** 将每一个开源依赖视为本季度可能会披露一个新漏洞，并围绕着这个假设构建你的补丁、监控和访问控制。 最重要的五项实践： 1. 你应该预期需要更频繁地升级，并提前为此做好预算。 2. 监控并锁定所有开源依赖。养成随时升级它们的习惯。 3. 实践纵深防御，尽力创建隔离层。它们将受到考验。 4. 提升你的日志记录和可观测性水平，确保有人在关注日志。 5. 遵循最小权限原则，确保任何软件使用的凭证只有最低限度的权限。 实际上，执行所有你本应一直做的事情，只是要更积极。类似于无差别网络扫描的普及意味着无论你的运营规模多小，你都会遇到端口扫描，你也会遇到针对你使用的任何开源软件的批量攻击，无论你或项目有多小。 最后，所有这些都将发现当前代码中的bug。在度过了最初的短期痛苦之后，现有的代码以及将来编写的代码都将更加安全。 只是到达那个状态的过程会很痛苦。