被 AI 生成的大量“垃圾漏洞报告”拖垮，维护者疲于应付、难以评估代码质量，最终不得不叫停一项运行多年的漏洞赏金计划——这是开源数据传输工具 curl 近期发生的真实故事，也可能是越来越多开源项目正在面对的现实。

在现代互联网的快速发展中，HTTP/3的出现被视为一场革命，它以QUIC协议为基础，带来了更快、更安全的网络体验。作为广受欢迎的命令行工具，cURL在这一变革中也开始重塑自己的支持结构。项目的创始人Daniel Stenberg始终致力于为各种协议提供多样化的后端支持，最近，他又对cURL的HTTP/3后端进行了重要调整。

The developer of the popular curl command-line utility and library announced that the project will end its HackerOne security ...

流行的命令行工具 curl 开发者近日宣布，由于收到大量低质量、由 AI 生成的虚假漏洞报告，该项目将于2026年1月底正式结束在 HackerOne 平台上的安全漏洞赏金计划。 curl 创始人 Daniel Stenberg 表示，这些被称为“AI 垃圾”（AI ...

cURL开源项目创始人Daniel Stenberg宣布将于1月底关闭漏洞赏金计划，原因是维护者被大量AI生成的虚假漏洞报告淹没。Stenberg表示提交质量急剧下降，大部分报告都是AI生成的垃圾内容，严重浪费人力审核资源。他强调问题不在于AI技术本身，而是有人懒惰地滥用AI来获取赏金。尽管关闭赏金计划，cURL团队仍欢迎真实的漏洞报告，但使用AI辅助时必须严格遵守相关规则。