如果发现安全漏洞,请不要通过公开 Issue 报告。
请发送邮件至组织管理员,包含以下信息:
- 漏洞描述
- 复现步骤
- 影响评估
- 建议的修复方案(如有)
所有仓库遵循以下安全实践:
- 依赖安全扫描(
cargo audit/pip-audit) - 高危漏洞阻塞 PR 合并
- 敏感信息禁止硬编码
- TLS 默认开启
- 日志脱敏
详见 安全基线规则。
- 安全补丁在 24 小时内发布
- 依赖漏洞在 7 天内修复或标注例外
如果发现安全漏洞,请不要通过公开 Issue 报告。
请发送邮件至组织管理员,包含以下信息:
所有仓库遵循以下安全实践:
cargo audit / pip-audit)详见 安全基线规则。