感谢您帮助我们保障本项目的安全性!我们非常重视安全问题,并致力于为用户提供安全可靠的软件。
如果您发现任何潜在的安全漏洞,请按照以下流程报告,我们将尽快响应并处理。
请不要在公开渠道(如 GitHub Issues、Pull Requests、论坛或社交媒体)披露安全问题。这可能会让攻击者利用漏洞造成损害。
- 通过电子邮件联系项目维护团队:
📧 10178340457@qq.com or dongbinyu321@gmail.com
如果你没有收到回复,请在 5 个工作日内再次发送邮件。
- 漏洞的详细描述
- 受影响的组件或版本
- 复现步骤(PoC 代码或截图更佳)
- 潜在影响(如信息泄露、远程执行等)
- 你的联系方式(以便我们跟进)
我们会对所有合法的安全报告给予致谢(如你愿意公开)。
我们仅对以下版本提供安全更新支持:
| 版本类型 | 是否受支持 |
|---|---|
| 最新稳定版 (Latest) | ✅ 是 |
| 上一个次要版本 | |
| 更早版本 | ❌ 否 |
请尽量使用最新版本以获得最佳安全性。
- 我们收到报告后,会在 48 小时内确认并评估风险。
- 若确认为有效漏洞,我们将:
- 私下修复问题
- 在不暴露细节的前提下协调发布补丁
- 发布安全公告(必要时分配 CVE 编号)
- 修复完成后,我们会通知报告者,并公开致谢(经同意后)。
本项目遵循以下安全原则:
- 依赖定期审计(使用 Dependabot / Snyk 等工具)
- 禁止硬编码密钥或敏感信息
- 输入验证与输出编码
- 最小权限原则
- 自动化安全测试(如集成 SAST 工具)
本项目按“原样”提供,不提供任何形式的担保。对于因使用本软件而导致的任何直接或间接损失,项目维护者不承担责任。
🔒 安全第一,共建可信生态。感谢您的支持!