| Version | Supported |
|---|---|
| 1.1.x | :"?"check: |
| 1.0.x | ❌ |
如果您发现了安全漏洞,请按照以下步骤进行报告:
-
报告渠道
请将您的漏洞报告发送至 [email protected] 或在 GitHub 上创建一个私密问题(Issue)。确保在标题中包含“[VULNERABILITY]”。 -
提供详细信息
在报告中,尽可能详细地描述漏洞,包括:- 漏洞类型(如:信息泄露、注入、跨站脚本等)
- 重现步骤
- 受影响的版本
- 任何相关的屏幕截图或代码示例
-
响应时间
我们会在收到漏洞报告后的 48 小时内确认您的报告,并在 1 周内提供初步反馈。如果需要更多时间进行评估,我们会及时通知您。 -
处理结果
- 如果您的报告被接受,我们将努力在下一个版本中修复该漏洞,并在发布时给予您相应的感谢。
- 如果报告被拒绝,我们会提供详细的反馈,说明原因。
感谢您帮助我们提升项目的安全性!我们非常重视安全问题,并希望与社区密切合作以保持项目的安全。