GitHub开源安全基金：AI供应链安全的67个项目成果

现代软件开发高度依赖开源项目，AI、移动应用、云计算和嵌入式系统等生产系统均离不开这些组件。开源项目构成了软件的‘无形基础设施’，其安全性直接影响整个系统的稳定。GitHub Secure Open Source Fund旨在通过资金支持和安全培训，提升关键开源项目的安全性，从而降低全球软件供应链的系统性风险。该基金为每个项目提供1万美元支持，涵盖安全编码、威胁建模、AI安全、漏洞管理等内容。在第三阶段，67个项目获得资助，98名维护者参与培训，99%的项目启用了核心安全功能。此外，基金还推动了138万个新安全漏洞的修复，防止了250多个敏感信息泄露。最近六个月，修复了500多个CodeQL警报，阻止了66次敏感信息泄露。基金关注的领域包括编程语言、网络库、构建工具、AI基础库、开发者工具和安全框架。