보안 정책

지원 버전

현재 최신 버전만 보안 업데이트를 지원합니다.

취약점 리포팅

보안 취약점을 발견하셨다면 공개 이슈로 등록하지 마시고, 아래 방법 중 하나를 이용해 주세요:

1. GitHub Security Advisory (권장): 해당 레포의 Security 탭 → "Report a vulnerability"
2. 이메일: 조직 관리자에게 직접 연락

대응 절차

1. 리포트 접수 후 48시간 이내 확인 회신
2. 심각도 평가 및 영향 범위 분석
3. 패치 개발 및 테스트
4. 보안 업데이트 배포
5. 리포터에게 해결 완료 통보

범위

• 인증/인가 우회
• 데이터 유출 (개인정보, API 키 등)
• 인젝션 (SQL, XSS, Command 등)
• 서비스 거부 (DoS)
• 의존성 취약점

위 범위에 해당하지 않는 경우에도 보안 관련 우려가 있다면 편하게 연락해 주세요.