模板使用说明
本文件来自公司项目模板。公开项目应填写真实安全联系渠道;私有项目应填写内部安全响应流程。
TODO:说明哪些版本或分支仍接受安全修复。
请不要在公开 Issue 中披露安全漏洞细节。
TODO:填写安全漏洞报告方式,例如安全邮箱、私有工单系统或 GitHub Security Advisories。
报告时请尽量包含:
- 影响版本或 commit
- 复现步骤
- 影响范围
- 已知缓解方式
- 联系方式
TODO:说明预期响应时间、修复流程、公告方式和致谢政策。
模板使用说明
本文件来自公司项目模板。公开项目应填写真实安全联系渠道;私有项目应填写内部安全响应流程。
TODO:说明哪些版本或分支仍接受安全修复。
请不要在公开 Issue 中披露安全漏洞细节。
TODO:填写安全漏洞报告方式,例如安全邮箱、私有工单系统或 GitHub Security Advisories。
报告时请尽量包含:
TODO:说明预期响应时间、修复流程、公告方式和致谢政策。