"Full Line Completion"이라는 PyCharm 플러그인은 로컬 딥러닝 모델을 사용하여 코드 전체 줄을 제안합니다. 작성자는 이 기능을 테스트한 결과 안전하지 않은 코드 스니펫을 제안하는 것을 발견했습니다. 처음에는 이 플러그인이 urllib3을 사용할 때 안전하지 않은 요청에 대한 경고를 비활성화하도록 제안했습니다. 이후에는 인증서 검증을 비활성화하도록 제안했는데, 이는 애플리케이션을 중간자 공격에 노출시킬 수 있습니다. 작성자는 이 동작을 JetBrains에 보고했으며, JetBrains는 이를 "직접적인 보안 취약점"으로 간주하지 않았습니다. 그러나 JetBrains는 자체의 Coordinated Disclosure Policy를 인용하여 작성자에게 보고 내용을 공개하지 말 것을 요청했습니다. 90일의 대기 기간 후, 작성자는 플러그인의 최신 버전에서도 해당 동작이 변경되지 않았음을 확인했습니다. 작성자는 이러한 유형의 문제가 다양한 코드 생성 모델에 걸쳐 존재하며 본질적으로 CVE 등재 대상 보안 취약점은 아니라고 생각합니다. 그럼에도 불구하고, 사용자가 의도치 않게 취약한 코드를 수락하는 것을 방지하기 위해 코드 생성 모델의 소스에서 이러한 안전하지 않은 제안을 해결하는 것이 중요하다고 주장합니다. 작성자는 코드 생성 모델의 이러한 종류의 문제에 대한 커뮤니티의 의견을 구합니다.