主要观点：作者在多个开源项目的安全报告分诊团队，近期发现大量低质量、垃圾邮件式和由大语言模型生成的安全报告涌入开源项目，处理这些报告耗费时间且开源维护者因安全报告敏感不愿分享经验，此问题难以解决且呈上升趋势。
关键信息：

• 作者所在团队负责多个开源项目的安全报告处理，如 CPython、pip 等。
• 大语言模型生成的安全报告看似合法需时间反驳，如 urllib3 收到关于使用 SSLv2 的误报。
• 低质量报告浪费维护者时间，导致混乱、压力等，应被视为恶意。
• 平台可采取措施防止自动化创建安全报告等，报告者应避免使用 AI 检测漏洞等行为，维护者应妥善处理报告。
  重要细节：
• 安全已非开源维护者贡献时间的主要原因，浪费时间的报告会导致维护者倦怠。
• 平台可添加系统限制报告创建，允许公开报告不发布漏洞记录等。
• 报告者需有人审查计划，带补丁而非仅报告，维护者收到可疑报告可简短回复并关闭。
• 多数漏洞报告者是善意的，但低质量报告增多，此工作由[Alpha-Omega 项目]资助，可通过多种方式联系作者获取更多内容等。