该论文研究开发者在拉取请求（pull request）讨论中如何沟通漏洞信息，涵盖人类、机器人和编码代理（如GitHub Copilot等AI助手）。传统研究主要关注显式漏洞标识符（如CVE、GHSA），但隐式安全相关语言（如“未授权访问”、“SQL注入”）同样常见，且可能被忽视。随着机器人和编码代理在软件开发中日益普及，它们如何参与漏洞沟通成为新问题。本研究基于AIDev-pop数据集，计划分析pull request的标题、描述、审查评论、提交消息和时间线讨论中的显式漏洞引用和隐式安全信号。进一步探究这些引用是否与修改代码中引入或修复的漏洞相关，以及它们如何影响pull request的审查活动和结果。研究贡献在于提供大规模实证调查，揭示现代软件开发中漏洞沟通实践的现状，并比较不同参与者（人类、机器人、代理）的沟通模式。该方法有助于提升安全团队对漏洞讨论的可见性，并为自动化安全分析工具的设计提供依据。