安全政策

报告漏洞

如果你认为在本项目中发现了安全漏洞，请按照以下说明向我们报告。我们对所有安全漏洞报告都认真对待。如果你发现的是第三方库中的漏洞，请向该库的维护者报告。

请勿通过公开的 GitHub issue 报告安全漏洞。请使用 GitHub 官方安全渠道，提交 security advisory（安全公告）。

收到安全漏洞报告后，我们将指定一名主要负责人，该负责人负责跟进漏洞报告，确认问题并确定受影响的版本，评估问题严重程度，开发修复方案并准备发布，在修复方案就绪后通知报告人。

安全更新将在补丁开发和测试完成后尽快发布。我们将通过项目的 GitHub 仓库通知用户，并在项目的 GitHub Releases 页面发布发版说明和安全公告。我们还将弃用所有包含该安全漏洞的版本。

感谢以下安全研究人员与我们合作，共同保障项目的安全：