该研究计划针对现代软件开发中，开发者在 Pull Request (PR) 交流中如何沟通漏洞信息展开大规模实证分析。现有工作主要关注显式漏洞标识符（如 CVE、GHSA），但忽略了大量的隐式安全讨论（例如“未授权访问”、“SQL注入”等自然语言表述）。随着机器人和编码代理在 PR 流程中日益普及，不同参与者类型（人类、机器人、agent）的漏洞沟通方式存在差异，而这一领域尚未被系统研究。基于 AIDev-pop 数据集，本研究将分析 PR 标题、描述、审查评论、提交消息和 timeline 讨论中的显式漏洞引用及隐式安全信号。进一步地，研究者会探究这些引用是否与代码修改中引入或修复的漏洞关联，以及它们如何影响 PR 审查活动和最终结果。该研究计划采用混合方法，结合定量分析和定性编码，旨在揭示漏洞沟通的实践模式，并为安全工具和自动化审查系统提供改进依据。成果将对安全工程师、开源维护者和 pull request 审查流程设计者具有参考价值。