| 버전 | 지원 여부 |
|---|---|
| 1.0.x | ✅ |
보안 취약점을 발견하셨다면 공개 이슈로 보고하지 마세요.
대신 다음 방법으로 비공개로 보고해주세요:
- GitHub Security Advisory를 통한 보고
- 이메일: security@velog-backup.com
- 취약점의 종류
- 영향을 받는 파일/기능
- 재현 방법
- 가능한 해결 방법 (선택사항)
보안 패치는 최우선으로 처리되며, 가능한 빠르게 배포됩니다.
- 강력한 Google 계정 비밀번호 사용
- 2단계 인증 활성화 권장
- 의심스러운 활동 발견 시 즉시 보고
- 환경 변수에 민감한 정보 저장
.env파일을 절대 커밋하지 않기- 최신 보안 패치 적용
- 정기적인 의존성 업데이트
보안 취약점을 책임감 있게 보고해주신 분들께 감사드립니다.