如果您发现了这个项目中的安全漏洞,请按照以下步骤操作:
-
不要创建公开的 GitHub 问题。 安全漏洞应该私下报告。
-
通过邮件联系我们,提供漏洞描述和重现步骤。
-
请给项目维护人员一些时间来审查并回复您的报告。
-
一旦问题被确认,我们将致力于解决,并可能发布修复补丁。
我们认真对待项目的安全性。以下是我们采取的一些措施:
-
定期审查和审核我们的代码库。
-
鼓励负责任的披露,提供私密渠道报告漏洞。
-
及时处理报告的漏洞并发布更新。
感谢所有披露漏洞或为该项目的安全做出贡献的安全研究人员和贡献者。