Skip to content

Security: issue9/cmfx

SECURITY.md

安全策略

感谢您对 cmfx 项目安全的关注!我们非常重视安全问题,并鼓励社区成员负责任地披露任何潜在的安全漏洞。

报告漏洞

如果您发现了一个安全漏洞,请不要在公开的 Issue 或 Pull Request 中讨论或报告,以免被恶意利用。

请通过以下方式向我们报告:

  1. GitHub 私有漏洞报告:可直接在 私有漏洞报告 下提交。

报告流程

  1. 我们将在 3 个工作日之内 确认收到您的报告并进行初步评估。
  2. 我们将与您保持沟通,确认漏洞是否存在,并讨论修复方案和时间表。
  3. 在修复完成后,我们会公开致谢(除非您要求匿名),并在 GitHub 安全公告中发布详细信息。

漏洞披露

在修复版本发布之前,我们会对漏洞细节进行保密。修复完成后,我们会通过 GitHub 安全公告和版本发布说明披露相关信息。

致谢

我们衷心感谢每一位负责任地报告安全问题的研究人员和社区成员!

There aren't any published security advisories