42 lines
1.3 KiB
Markdown
42 lines
1.3 KiB
Markdown
# Security Policy
|
||
|
||
## Supported Versions
|
||
|
||
目前仅对最新稳定版本提供安全修复支持。
|
||
|
||
| Version | Supported |
|
||
| ------- | --------- |
|
||
| v1.8.x | :white_check_mark: |
|
||
| < v1.8 | :x: |
|
||
|
||
## Reporting a Vulnerability
|
||
|
||
如果你发现了可能影响本项目安全的问题,请不要通过公开 Issue 提交,也不要在公开页面直接披露漏洞细节。
|
||
|
||
建议优先通过 GitHub 的 Private vulnerability reporting 功能私下提交;如果当前仓库尚未开启该功能,请先联系维护者确认合适的私密反馈方式后再继续披露细节。
|
||
|
||
提交安全问题时,建议尽量提供以下信息:
|
||
|
||
- 受影响的版本
|
||
- 问题描述与影响范围
|
||
- 复现步骤
|
||
- 可能的利用条件
|
||
- 脱敏后的日志、截图或请求示例
|
||
|
||
请不要提交真实的敏感信息,例如:
|
||
|
||
- Cookie
|
||
- Access Token
|
||
- 账号密码
|
||
- 邮箱验证码
|
||
- 服务器地址或数据库凭据
|
||
|
||
收到报告后,我会尽量在 7 天内进行初步确认;如果问题被确认成立,会尽快安排修复,并在修复完成后说明受影响版本和处理结果。
|
||
|
||
以下问题通常不属于安全漏洞范围,建议通过普通 Issue 反馈:
|
||
|
||
- 平台风控、滑块、人脸验证、二维码验证
|
||
- 账号掉线、Session 失效、Token 过期
|
||
- 部署、配置或使用问题
|
||
- 一般性的功能建议或兼容性问题
|