curl

curl 项目将在2026年7月暂时停止接受漏洞报告，以便维护者休息，并将下一个版本推迟至2026年9月2日发布。

curl项目负责人主张在软件开发中对AI采取平衡方法，强调人工代码审查和责任，同时承认AI工具可以辅助错误检测。

Daniel Stenberg 描述了由于大量可信的AI辅助安全报告给curl项目带来的前所未有的压力，这些报告使收到的报告数量翻了两番，工作量增加，同时指出发现的大多数漏洞严重程度为低或中。

Daniel Stenberg 反思了维护 curl 开源项目的压力，讨论了在安全、审查方面的不懈工作，以及 AI 生成的错误报告的影响。

通过 curl 安装 Codex CLI 的小贴士，适用于远程虚拟机和避免使用 npm 的情况。

Agent.email 使AI代理能够通过curl注册邮箱，并通过人工OTP认领流程，让代理拥有自己的邮箱账户，无需人工凭证。

Daniel Stenberg 报告称，Anthropic 的 Mythos AI 模型在 curl 中发现了一个漏洞，突显了高级 AI 在安全审计中日益增长的作用，同时也指出了通过 Linux 基金会获取初始访问权限的障碍。