Spring 发布列车已调整至 6 月 8 日至 14 日，鉴于报告漏洞数量显著增加，强烈建议升级至最新安全补丁。生成式 AI 正在加速市场落地并提升各行业的质量，其对开源生态的影响体现在两方面：既辅助开发，也增加了社区生成的问题与安全报告的数量。AI 模型大幅降低了识别潜在代码漏洞的门槛，导致各类开源项目的安全报告激增。这一涌入使得 Spring 宣布的 CVE 数量出现飙升，3 月和 4 月收到的安全报告数量前所未有。其中许多报告为重复项或无效发现，但整体增长预计将持续一段时间。Spring 用户被敦促升级至 6 月版本，以应对大量安全漏洞，即使其中许多为中低严重级别，也需因其数量庞大而予以处理。VMware Tanzu Spring 提供解决方案，以自动化升级流程，确保用户在此快速变化的环境中保持安全与合规。Spring 团队继续通过披露措施处理安全报告，承认尽管 AI 生成的发现数量最终可能下降，但短期内不太可能回归历史常态。安全公告信息请访问 spring.io/security。Tanzu Spring 客户可利用 Day 0 补丁访问权限及专业服务以获得协助。