1. AI-Gateway 项目夜间扫描警报:已部署制品中发现新的 HIGH+ 级别安全漏洞
GitHub 的自动化安全扫描在已部署的制品中检测到新的高危漏洞,触发了紧急警报。此次夜间重新扫描工作流确认,在 theagenticguy/ai-gateway 仓库中,已投入使用的软件物料清单(SBOM)和容器镜像均存在被标记为 HIGH 或 CRITICAL 级别的安全缺陷。这表明,即使代码已通过初始审查并部署,其依赖项或构建产物中仍可能潜伏着新近被发现或引入的严重风险。 警报直接指向项目维护者,要求立即审查 GitHub 仓库安全选项卡中的详细发现,并对高危及以上级别的漏洞进行优先级排序和修复。工作流还提供了本地复现命令 `mise run security`,以便开发者在自己的环境中验证和定位问题。这一自动化流程的触发,...