我们会对以下版本提供安全更新:
| 版本 | 支持状态 |
|---|---|
| 最新主分支 | ✅ 支持 |
| 已发布 tag(如 v1.x) | ✅ 按需支持 |
| 其他 | ❌ 不支持 |
若你发现与安全相关的漏洞(如认证绕过、敏感信息泄露、注入等),请不要在公开 Issue 中披露。
-
通过 GitHub 私密报告
在 Security Advisories 中新建安全建议,或发送邮件至仓库维护者(若在 Profile 中公开)。 -
提供信息
- 漏洞类型与影响范围
- 复现步骤与环境
- 可行时的修复建议
我们会在确认后尽快回复,并在修复后(必要时)发布安全说明与致谢。
一般 Bug 或功能建议请使用 Issues,参见 CONTRIBUTING.md。