我们非常重视项目的安全性。如果你发现了安全漏洞,请负责任地披露。
请不要在公开的 GitHub Issues 中报告安全漏洞。
如果你发现了安全问题,请通过以下方式联系我们:
- 📧 Email: security@fsuied.com
- 🔗 私密报告: GitHub Security Advisories
请在报告中包含:
- 漏洞的详细描述
- 复现步骤
- 潜在的影响
- 可能的修复建议(如果有)
- 我们会在 48 小时内确认收到你的报告
- 我们会在 7 天内提供初步评估
- 我们会在 30 天内发布修复(取决于严重程度)
我们会在修复发布后,在项目的 SECURITY.md 文件中公开感谢报告者(除非你希望保持匿名)。
| 版本 | 支持状态 |
|---|---|
| 1.x | ✅ 支持 |
| < 1.0 | ❌ 不支持 |
使用本项目时,请遵循以下安全最佳实践:
- 环境变量: 不要在代码中硬编码敏感信息
- 依赖更新: 定期更新依赖以获取安全补丁
- 输入验证: 始终验证用户输入
- HTTPS: 在生产环境中使用 HTTPS
- 访问控制: 实施适当的访问控制机制
感谢你帮助保持项目的安全!🙏