#自我介绍 请您做一个简单的自我介绍。 **江莎：**大家好，我是OpenJDK社区的Committer和Reviewer，也是腾讯Kona JDK团队的一员。主要工作在JDK的安全领域，尤其专注于密码学和安全通信协议的实现。除了向OpenJDK和Kona JDK贡献之外，也是开源项目腾讯Kona国

#自我介绍 请您做一个简单的自我介绍。 **CherryMarkdown创始团队：**大家好，我们是CherryMarkdown项目的创始成员——sunson、barry、ivor、kirito，在参与CherryMarkdown项目之外，我们也分别参与了腾讯TAPD、工蜂、KM/乐享 等产品的前端

背景 开源生态的上下游中，漏洞可能存在多种成因有渊源的其它缺陷，统称为“同源漏洞”，典型如： **上游代码复用缺陷。**开源贡献者在实现功能相似的模块时，常复用已有模块代码或逻辑；当其中某个模块发现漏洞后，该漏洞可能随复用也出现在相似模块中。 **接口或代码误用。**某些接口，特别是欠缺充分文档的项