一个名为"Full Line Completion"的 PyCharm 插件使用本地深度学习模型来建议整行代码。作者测试了该功能，发现其建议了不安全的代码片段。最初，该插件建议在使用 urllib3 时禁用对不安全请求的警告；随后，它又提出禁用证书验证，这将使应用程序暴露于中间人攻击之下。作者将此行为报告给 JetBrains，JetBrains 认为这并非“直接的安全漏洞”。然而，JetBrains 依据其协调披露政策，要求作者不要公开该报告。在等待 90 天后，作者发现在新版本的插件中该行为仍未改变。作者认为此类问题存在于各类代码生成模型中，本身并不构成符合 CVE 收录标准的安全漏洞。尽管如此，作者主张必须在源头解决这些不安全建议，以防止用户无意中接受存在漏洞的代码。作者希望社区对此类代码生成模型中的问题发表看法。