我们认真对待安全和隐私——既对用户,也对代码。
若你发现漏洞,请不要在公开 Issue 里披露,按下面方式私下报告。
| 版本 | 支持 |
|---|---|
| 各仓库当前主分支 | ✅ 会修 |
| 已发布 tag(如 v1.x) | ✅ 按需修 |
| 其他 | ❌ 不保证 |
若你发现与安全相关的问题(例如认证绕过、敏感信息泄露、注入等):
-
走私密渠道
在对应仓库的 Security Advisories 新建建议,或联系维护者(若其公开了联系方式)。 -
尽量说清
- 漏洞类型与影响范围
- 复现步骤与环境
- 若有修复思路,也欢迎一并写
我们会在确认后尽快回复;修复后如需公开致谢,会先和你确认。
一般 Bug 或功能建议请走各仓库的 Issues,参见 CONTRIBUTING.md。
感谢你帮忙把我们的东西弄得更稳、更可信。