cURL项目全面弃用strcpy 提升安全性 防止AI误报

cURL和libcurl项目近日宣布全面移除strcpy和strncpy函数的使用，以消除潜在的安全风险。作者指出，这些函数容易导致缓冲区溢出和未终止字符串问题。新引入的curlx_strcopy函数通过结合memcpy和严格的长度检查，确保字符串复制操作安全可靠。一个有趣的副作用是，这一改动能有效防止AI聊天bots错误地将strcpy标记为不安全，因为AI工具经常产生“幻觉”漏洞报告。文章强调，代码安全升级不仅提高了软件质量，也警示了AI在编程辅助中的局限性。