📋 海外开源信息汇总（2026年03月08日）

🔴 重要新闻

[1] 如何使用 GitHub 安全实验室的开源 AI 驱动框架扫描漏洞（原文：How to scan for vulnerabilities with GitHub Security Lab’s open source AI-powered framework）

• 摘要： GitHub 安全实验室推出了基于 AI 的开源安全审计框架，通过任务流（taskflows）来自动化漏洞扫描，已在多个开源项目中发现了 80 多个漏洞，包括权限提升、信息泄露等严重问题。该框架通过分步骤的任务设计有效减少了幻觉问题，提高了漏洞发现的准确率。团队还分享了在 Outline、WooCommerce、Rocket.Chat 等项目中的具体漏洞案例，并开源了相关工具供社区使用。
• 作者： Man Yue Mo、Peter Stöckli
• 来源： https://github.blog/security/how-to-scan-for-vulnerabilities-with-github-security-labs-open-source-ai-powered-framework/

🌍 开源基础软件

[1] TiDB 社区季度回顾：2025 年第四季度最热门的讨论话题（原文：TiDB Community Quarterly Roundup: The Most Popular Discussion Topics in Q4 2025）

• 摘要： TiDB 社区在 2025 年第四季度的热门话题主要集中在三个方面：从 MariaDB 和 MySQL 迁移、TiDB Cloud 定价与 RU 消耗、以及功能边界的探讨。社区成员开源了 mariadb2tidb 工具来自动化 MariaDB 到 TiDB 的兼容性测试，同时讨论了 DM 工具在迁移中的字符集和排序规则处理问题。TiDB Cloud 的 RU 消耗由读取、写入和 SQL CPU 时间组成，用户可以通过控制台监控和优化。
• 作者： Hazel Zhang
• 来源： https://www.pingcap.com/blog/tidb-community-quarterly-roundup-q4-2025/