1.3 KiB
1.3 KiB
Security Policy
Supported Versions
目前仅对最新稳定版本提供安全修复支持。
| Version | Supported |
|---|---|
| v1.8.x | ✅ |
| < v1.8 | ❌ |
Reporting a Vulnerability
如果你发现了可能影响本项目安全的问题,请不要通过公开 Issue 提交,也不要在公开页面直接披露漏洞细节。
建议优先通过 GitHub 的 Private vulnerability reporting 功能私下提交;如果当前仓库尚未开启该功能,请先联系维护者确认合适的私密反馈方式后再继续披露细节。
提交安全问题时,建议尽量提供以下信息:
- 受影响的版本
- 问题描述与影响范围
- 复现步骤
- 可能的利用条件
- 脱敏后的日志、截图或请求示例
请不要提交真实的敏感信息,例如:
- Cookie
- Access Token
- 账号密码
- 邮箱验证码
- 服务器地址或数据库凭据
收到报告后,我会尽量在 7 天内进行初步确认;如果问题被确认成立,会尽快安排修复,并在修复完成后说明受影响版本和处理结果。
以下问题通常不属于安全漏洞范围,建议通过普通 Issue 反馈:
- 平台风控、滑块、人脸验证、二维码验证
- 账号掉线、Session 失效、Token 过期
- 部署、配置或使用问题
- 一般性的功能建议或兼容性问题