感谢你帮助改进本项目的安全性。
我们通常只为最新版本提供安全修复。若你在旧版本发现漏洞,仍欢迎反馈,我们会评估影响并决定是否回溯修复。
请不要在公开 Issue 中披露安全漏洞细节。
推荐的报告方式:
- 通过 GitHub 的 “Report a vulnerability”(安全漏洞报告)功能提交
- 或发送邮件至:itxys@qq.com
报告信息建议包含:
- 漏洞描述与影响范围
- 复现步骤(尽量提供最小化 PoC)
- 相关日志/截图(如有)
- 你期望的公开披露时间线(如有)
- 我们会在收到报告后尽快确认并回复(通常 3–7 天内)
- 修复完成后,会在 Release Notes 中记录安全相关变更(必要时会标注 CVE/致谢信息)