OpenClaw 창립자가 GitHub 보안 취약점 보고 프로세스의 여러 문제를 비판하는 글을 게시했다

OpenClaw 창립자 Peter Steinberger는 GitHub의 보안 취약점 보고 프로세스에 여러 가지 문제가 있다고 비판하는 글을 발표했습니다. 그는 현재 취약점 보고가 관리자에게만 접근 권한을 부여하고 있어 팀 내부에서 효과적으로 분배하고 협력하여 처리하기 어렵다고 지적했습니다.

또한 GitHub는 취약점 보고에 대한 API 기능이 부족하여 자동화된 프록시를 통해 댓글을 읽거나 게시할 수 없으며, 이는 보안 대응 프로세스의 자동화 능력을 제한합니다. Peter Steinberger는 현재 취약점 보고서에 AI가 생성한 저품질 콘텐츠가 넘쳐나며, 이를 선별하는 데 수시간이 소요되어 보안 처리 작업의 부담을 더욱 증가시킨다고 특별히 언급했습니다.