安全披露
如果你发现本网站存在安全问题,请通过仓库 Issue(标记为 security)进行私密沟通,避免公开披露漏洞细节。
1. 报告建议内容
漏洞类型、影响范围、复现步骤、风险评估、可选修复建议。
2. 响应承诺
我们会在 72 小时内确认收悉,并在评估后给出修复计划或缓解措施。
3. 详细流程
请参考仓库根目录的 SECURITY.md 获取完整安全响应流程。
如果你发现本网站存在安全问题,请通过仓库 Issue(标记为 security)进行私密沟通,避免公开披露漏洞细节。
漏洞类型、影响范围、复现步骤、风险评估、可选修复建议。
我们会在 72 小时内确认收悉,并在评估后给出修复计划或缓解措施。
请参考仓库根目录的 SECURITY.md 获取完整安全响应流程。