压力

# 压力 来源：https://simonwillison.net/2026/May/26/the-pressure/ 2026年5月26日 \- 链接博客 **压力（https://daniel.haxx.se/blog/2026/05/26/the-pressure/）**（来源：https://lobste.rs/s/dw02ye/pressure）Daniel Stenberg 谈及 `curl` 团队目前面临的前所未有的压力，这要归功于大量（可信的）人工智能辅助安全问题的报告。 > 安全报告的到来速度是2024年的4-5倍，是2025年的两倍——这意味着**我们平均每天收到超过一份报告**。报告质量比以往任何时候都高。报告通常*非常*详细且篇幅很长。[……] 在我的生命中，妻子第一次对我工作时间过长和工作与生活失衡表示担忧。我比以前工作更多，但问题依然源源不断。[……] 这是 curl 项目及其安全团队成员从未体验过的压力。大量高优先级的工作排山倒海而来，压倒了项目中的其他一切事务。这主要是心理上的压力，因为我们当然*可以*选择忽略所有报告，但我们有责任感、有良知，并且为自己的工作感到自豪。 好消息是，`curl` 是一个非常可靠的软件，因此人们发现的安全漏洞往往严重程度不高： > 还有一个好趋势：几乎没有人找到*极其严重*的漏洞。过去几年在 curl 中发现的所有漏洞*都*被判定为 LOW（低）或 MEDIUM（中）。我并不是说未来不会再出现 HIGH（高）严重性漏洞，但至少它们很少见。最近的严重性为 HIGH 的 curl CVE（https://curl.se/docs/CVE-2023-38545.html）发布于 2023 年 10 月。