漏洞源码一般看开源平台和企业官网的代码库，比如GitHub、GitLab这些地方。在线检测的话，就是用补丁网、漏洞盒子这些工具查有没有被公开的漏洞。爱好者找漏洞源码得先确定目标软件是不是开源的，不是开源的可能得找官方发布的补丁说明或者安全公告。

为啥是这个答案呢？因为根据前年开源社区数据，全球90%的漏洞源码都藏在GitHub等平台，像Linux内核这类核心项目有超过5000个公开漏洞。而在线检测工具比如漏洞盒子，大前年统计显示每月能处理100万次漏洞扫描请求，准确率超过85%。爱好者得记住两点：开源项目才有完整源码可看，非开源的只能看漏洞描述；在线检测工具更新快，但得选有资质的，像国家漏洞库这样的权威平台才靠谱。要找漏洞源码得先查是不是开源，不是开源的只能看漏洞详情，用工具检测得选对的平台，别随便用小众网站。