OpenClaw 창립자가 GitHub 보안 취약점 보고 절차에 여러 문제가 있다고 비판하는 글 게시

Odaily 보도에 따르면 OpenClaw 창립자 Peter Steinberger가 GitHub 보안 취약점 보고 절차에 여러 문제가 있다고 비판하는 글을 게시했습니다. 그는 현재 취약점 보고서는 관리자만 접근할 수 있어 팀 내에서 효과적으로 배포하고 협업하여 처리하기 어렵다고 지적했습니다. 또한 GitHub의 취약점 보고 관련 API 기능이 부족하여 자동화된 에이전트를 통해 댓글을 읽거나 게시할 수 없어 보안 대응 프로세스의 자동화 능력을 제한한다고 했습니다. Peter Steinberger는 특히 현재 취약점 보고서에 AI가 생성한 저품질 내용이 가득 차 수 시간을 들여 걸러내야 하며, 이로 인해 보안 처리 작업의 부담이 더욱 증가한다고 지적했습니다.