我们非常重视安全问题。如果您发现了安全漏洞,请不要创建公开的 issue,而是直接联系我们:
- 主题请标注:"安全漏洞报告"
请在报告中包含以下信息:
- 漏洞的类型和位置
- 复现漏洞的步骤
- 漏洞可能造成的影响
- 建议的修复方案(如果有)
- 我们会在24小时内确认收到您的报告
- 我们会在72小时内评估漏洞的严重程度
- 我们会及时通知您评估结果和修复计划
- 我们会优先处理严重的安全问题
- 修复完成后,我们会发布安全更新公告
- 我们建议用户及时更新到最新版本
我们感谢所有帮助改善项目安全性的贡献者,并会在项目文档中致谢(除非您要求匿名)。
- 我们不提供漏洞赏金计划
- 请在道德和法律框架内进行安全测试
- 未经授权的渗透测试可能违反相关法律