面向开源软件仓库的高危静默安全补丁识别与风险评估数据集

本数据集面向未公开披露或未分配正式漏洞编号、但在实际软件生态中已产生潜在安全影响的风险补丁，旨在通过前瞻性的隐蔽风险挖掘，弥补传统已知漏洞库在软件供应链安全监测上的盲区。该资源基于补丁差异分析、代码提交及回滚记录等多维数据，采用自动化监控与AI大模型分析相结合的创新方式产生。在产生过程中，系统对5034个软件与组件进行小时级（采集周期为6小时）的本地仓库定时拉取，利用训练好的机器学习模型从代码变更中精准识别出静默补丁，并借助大模型深度解析风险事件、漏洞类型及自动生成漏洞描述，最终结合既定算法进行风险等级计算与高危阈值筛选。数据库主要记录了静默补丁、受影响软件、风险描述、代码提交链接及风险等级等核心字段，全面刻画了风险来源、影响范围与可信度特征。所有数据均在符合安全配置要求的本地服务器环境中完成加工，并以结构化数据形式持久化存储，为漏洞演化研究、前瞻性漏洞防御与软件供应链风险管理提供了高质量、高可信度的数据支撑。