Skip to content

Security: harucut/harucut_FE

.github/SECURITY.md

보안 정책

harucut_FE 저장소의 보안 취약점 제보 절차입니다.

지원 브랜치

브랜치 상태
main 지원
develop 지원

제보 방법

보안 문제는 공개 이슈나 공개 Discussion에 올리지 말고, GitHub의 비공개 취약점 제보 기능으로 알려 주세요.

  1. 저장소의 Security 탭으로 이동합니다.
  2. Report a vulnerability를 선택합니다.
  3. 재현 절차, 영향 범위, 가능한 공격 시나리오를 적어 주세요.

포함 범위

  • 인증/권한 우회
  • 민감 정보 노출
  • 원격 코드 실행
  • SSRF, XSS, 인젝션 계열 취약점
  • 공급망 의존성 취약점
  • API 키, 토큰, 인증서, 시크릿 유출

제외 범위

  • 공개 데이터 자체의 오기재
  • 재현 정보가 없는 추상적 제보
  • 단순 UI 문구 오타

응답 목표

  • 3영업일 이내 1차 확인
  • 재현 성공 시 우선순위와 수정 계획 공유
  • 수정 배포 후 공개 가능한 시점 조율

There aren't any published security advisories