我喜欢 @electisec 审计的一个方面： 发现的问题被追踪为 GitHub 问题。这为开发者和审计员提供了每个项目的讨论线程和历史记录。 这比我参与过的其他需要管理 PDF 或 Word 文档的合作方式方便得多，也更具协作性。

另一个不错的细节是每个项目都有一个“推荐修复”部分。 偶尔你会看到一种相当有创意的方法，展示审计员对代码库的深刻考虑。