2026/4/13 opengauss security sig例会纪要
15 Apr
2026
15 Apr
'26
10:51 a.m.
-
Security sig换届
a)
卸任maintainer: 蒋宏博
b)
新增maintainer: 周聪
-
oGRAC三方库日落: 何佳欢
a)
与会人: 周聪、宋世轩、李建峰、郭亮、何佳欢
b)
结论:通过
c)
遗留问题
i. 建议统一三方组件获取源,社区内不建议存在同一个三方组件的多个版本,导致cve维护成本增加,三方件统一使用openeuler的三方件。
-
oG-Memory记忆系统安全评审 王靖媛
a)
与会人:周聪、宋世轩、李建峰、郭亮、何佳欢、季晨鹏
b)
结论:通过
c)
遗留问题:
i. client到oG-Memory的http在有安全问题,尤其是外网场景,需要在发布前完成修改验证,建议在pr中附上有验证结果。
ii. LLM的api key明文配置,送检ssl决策/公司数据隐私tmt备案。
77
Age (days ago)
77
Last active (days ago)
0 comments
1 participants
participants (1)
-
zhoucong (H)