AI-Gateway 项目夜间扫描警报：已部署制品中发现新的 HIGH+ 级别安全漏洞

在 AI-Gateway 项目的自动化安全扫描中，一个关键警报被触发。系统在已部署的软件制品中，新发现了被标记为 HIGH 或 CRITICAL 级别的安全漏洞。这一发现尤为严重，因为它并非针对未发布的代码，而是针对已经投入运行环境的现有组件。警报确认，软件物料清单（SBOM）扫描和容器镜像扫描均报告了阳性结果，表明漏洞真实存在且影响范围可能涉及多个层面。

此次警报源于项目仓库（theagenticguy/ai-gateway）的预定夜间重新扫描工作流。该工作流旨在持续监控已部署资产的安全状态，而最新一轮扫描揭示了先前评估中未发现的高危缺陷。项目维护者被要求立即审查安全选项卡中的详细发现，对高危及以上级别的漏洞进行分级处理并实施修复。作为验证步骤，建议在本地运行 `mise run security` 命令以复现问题。

这一事件突显了在快速迭代的 AI 基础设施项目中，持续安全监控的极端重要性。漏洞存在于已部署的制品中，意味着潜在的攻击面已经暴露。项目团队面临立即修复的压力，以防止这些漏洞被利用。此类自动化警报是 DevSecOps 实践的关键环节，但其有效性完全依赖于团队对警报的及时响应和补救行动的执行速度。目前，所有相关方已被引导至具体的工作流运行详情页面以获取进一步信息。