当前默认只为最新发布版本提供安全修复支持。
| Version | Supported |
|---|---|
| v5.0.x | Yes |
| < v5.0.0 | No |
如果你发现了安全问题,请不要直接公开提 issue。
请通过以下方式私下联系:
- GitHub 私信仓库维护者
@Leonard-Don - 或先创建一个最小化的 private disclosure 渠道,再补充复现步骤、影响范围和建议修复方向
建议在报告中包含:
- 受影响模块或接口
- 复现步骤
- 影响等级与潜在攻击面
- 相关日志、截图或 PoC
- 你期望的公开披露窗口
收到报告后,目标处理流程如下:
- 先确认问题是否可复现。
- 再评估影响范围和修复优先级。
- 修复完成后,在合适版本的 release note 中说明影响与修复概况。
如果问题属于误报或需要更多上下文,也会尽量尽快回复。