| 版本 | 支持状态 |
|---|---|
| 1.0.x | ✅ 支持 |
| < 1.0.0 | ❌ 不支持 |
如果您发现安全漏洞,请不要在公开的问题跟踪器中报告。请通过电子邮件直接向我们报告:ryan599884@gmail.com
请尽可能包含:
- 漏洞类型
- 受影响的版本
- 漏洞的详细描述
- 漏洞的复现步骤
- 如果适用,提供概念验证(PoC)
我们将:
- 在 48 小时内确认收到
- 在 7 个工作日内评估严重性
- 在 14 个工作日内提供修复计划或补丁
- 在修复后发布公告
-
不要提交敏感信息
- 不要在代码中提交 API 密钥、密码或其他凭证
- 使用环境变量或配置文件管理敏感信息
-
依赖管理
- 定期更新依赖项
- 使用安全扫描工具检查已知漏洞
-
代码审查
- 所有代码更改都需要经过审查
- 特别注意数据处理和输入验证
当安全漏洞修复时,我们将:
- 发布新版本
- 更新 CHANGELOG.md
- 发布安全公告
感谢所有帮助保持此项目安全的贡献者!