安全性对于 AutoWaterSimu 和使用它的用户非常重要。 下面是本项目的安全策略与漏洞反馈方式,方便你在发现问题时快速处理。
- 默认只支持 最新的 main 分支与最新发布版本。
- 推荐你为自己的部署编写自动化测试,并在确认测试通过后尽量保持依赖和项目版本更新,以获得最新的功能、缺陷修复和安全修复。
如果你认为发现了安全漏洞,即使不完全确定,也非常欢迎你尽快私下反馈:
请尽量提供:
- 复现步骤(越具体越好)
- 相关配置说明(例如环境、版本信息)
- 简短的影响说明(例如:是否可能导致数据泄露、权限提升等)
我会认真审查并尽快给出回复。如果确认是安全问题,会在修复后视情况在发布说明中致谢(如你愿意署名)。
- 在修复完成之前,请尽量避免在公开渠道(Issue、论坛、社交媒体等)直接披露漏洞细节,以免放大影响范围。
- 安全相关内容优先通过邮件等私下渠道沟通,待修复后再视情况整理为公开文档或发布说明。
感谢你为 AutoWaterSimu 的安全性做出的贡献!