感谢您对 cmfx 项目安全的关注!我们非常重视安全问题,并鼓励社区成员负责任地披露任何潜在的安全漏洞。
如果您发现了一个安全漏洞,请不要在公开的 Issue 或 Pull Request 中讨论或报告,以免被恶意利用。
请通过以下方式向我们报告:
- GitHub 私有漏洞报告:可直接在 私有漏洞报告 下提交。
- 我们将在 3 个工作日之内 确认收到您的报告并进行初步评估。
- 我们将与您保持沟通,确认漏洞是否存在,并讨论修复方案和时间表。
- 在修复完成后,我们会公开致谢(除非您要求匿名),并在 GitHub 安全公告中发布详细信息。
在修复版本发布之前,我们会对漏洞细节进行保密。修复完成后,我们会通过 GitHub 安全公告和版本发布说明披露相关信息。
我们衷心感谢每一位负责任地报告安全问题的研究人员和社区成员!