会议主题：安全委员会&安全技术sig例会 会议链接：https://us06web.zoom.us/j/86350844474?pwd=b0ZLdWg2SExRMlkyMjlUME1NeXVNQT09 主持人：颜小兵 与会人：华为-颜小兵、中科微澜-闫志全、华为-魏刚、华为-谈静国、麒麟软件-崔雷、SUSE-毛晨曦，超聚变--许小松、超聚变--郑旭杰、天翼云-吴开顺、天翼云-游益锋 会议议题： 1、社区漏洞感知情况汇报 - 闫志全 vtopia agent 开源方案介绍 2、11月份社区漏洞修复情况 - 颜小兵 11月份发布安全公告75个，修复CVE漏洞165个（其中 Critical 21个，High 60个，其它 76个），公告不受影响CVE 143个。 3、长期挂起CVE清单审视 1）挂起的漏洞，传递要求给各个责任SIG，要求定期审视处理； 2）针对需要挂起的漏洞，要求在对应CVE ISSUE的评论中说明挂起的原因； 3）建议社区提供统一挂起原因说明模板，建议包含： a) 修还是不修的结论; b) 不做修复的原因（如性能损耗太大）等；

遗留问题： 1、定义一个挂起漏洞的评论模板，下次例会上大家评审 --- 颜小兵

下次会议时间12.7, 主持人：朱健伟