RE: https://social.linux.pizza/@vikunja/116419822274523565

Derrière il y a un vrai fond: Pas mal de projets open source se font spammer avec des remontées de failles de sécurité (réelles) trouvées par IA.

Je ne suis cependant pas convaincu par la réponse.
- D'abord parce que le code a déjà été publié. C'est trop tard pour la sécurité par l'obscurité.
- Ensuite parce qu'en réalité si les failles sont trouvées par un outil, on peut faire tourner l'outil en amont, et il y a bien moins de chances quavant que des failles soient trouvées après coup