我们目前支持以下版本的安全更新:
| 版本 | 支持状态 |
|---|---|
| 4.x | ✅ 支持 |
| < 4.0 | ❌ 不支持 |
如果您发现了安全漏洞,请不要通过公开 Issue 报告。
请通过以下方式私密报告:
-
GitHub Security Advisory
- 访问 Security Advisories
- 点击 "Report a vulnerability"
- 填写详细信息
-
邮件报告
- 发送邮件至:security@codestyle.top
- 主题:[Security] 简要描述
- 内容包括:
- 漏洞详细描述
- 复现步骤
- 影响范围
- 建议的修复方案(如有)
- 确认:我们会在 48 小时内确认收到报告
- 评估:7 天内完成安全评估
- 修复:根据严重程度,在 14-30 天内发布修复版本
安全更新将通过以下方式发布:
- GitHub Security Advisory
- Release Notes
- 项目公告
-
使用最新版本
- 及时更新到最新稳定版本
- 关注安全公告
-
配置安全
- 修改默认密码
- 使用强密码策略
- 启用 HTTPS
- 配置防火墙规则
-
数据安全
- 定期备份数据
- 加密敏感信息
- 限制数据库访问权限
-
监控和日志
- 启用审计日志
- 监控异常访问
- 定期检查日志
-
依赖管理
- 定期更新依赖
- 使用 Dependabot 自动检查
- 避免使用已知漏洞的依赖
-
代码安全
- 进行代码审查
- 使用静态代码分析工具
- 遵循安全编码规范
-
测试
- 编写安全测试用例
- 进行渗透测试
- 使用安全扫描工具
目前没有已知的安全问题。
我们感谢以下安全研究人员的贡献:
注意:本安全政策可能会随时更新,请定期查看。