| 版本 | 支持状态 |
|---|---|
| 最新 minor 版本 | ✅ 安全更新 |
| 更早版本 | ❌ 不再维护 |
我们仅为最新发布的 minor 版本提供安全补丁。建议用户始终使用最新版本。
请不要通过公开的 GitHub Issue 报告安全漏洞。
如果你发现了安全问题,请通过以下方式私密报告:
- 使用 GitHub Security Advisories 提交私密安全报告
- 或发送邮件至项目维护者(联系方式见 GitHub 个人主页)
请在报告中包含:
- 漏洞描述
- 复现步骤
- 影响范围评估
- 如果可能,提供修复建议
- 确认收到:我们会在 3 个工作日内确认收到你的报告
- 初步评估:在 7 个工作日内完成初步评估并反馈
- 修复发布:根据严重程度,在评估后尽快发布补丁版本
- 我们遵循负责任的披露原则
- 修复发布后,我们会公开安全公告并致谢报告者(除非报告者要求匿名)
- 请在修复发布前不要公开披露漏洞详情