54 lines
1.3 KiB
Markdown
54 lines
1.3 KiB
Markdown
# 安全政策
|
||
|
||
## 支持的版本
|
||
|
||
我们为以下版本提供安全更新:
|
||
|
||
| 版本 | 支持状态 |
|
||
| ------- | ------------------ |
|
||
| 2.0.x | :white_check_mark: |
|
||
| 1.0.x | :x: |
|
||
|
||
## 报告漏洞
|
||
|
||
如果您发现了安全漏洞,请通过以下方式报告:
|
||
|
||
### 报告渠道
|
||
|
||
- **邮箱**: [安全邮箱将在实际部署时提供]
|
||
- **GitHub**: 创建私有安全报告(推荐)
|
||
|
||
### 报告流程
|
||
|
||
1. **不要**在公开的 issue 中报告安全漏洞
|
||
2. 提供详细的漏洞描述,包括:
|
||
- 受影响的版本
|
||
- 复现步骤
|
||
- 潜在的影响范围
|
||
- 如果可能,提供修复建议
|
||
|
||
### 响应时间
|
||
|
||
- **确认收到**: 72小时内
|
||
- **初步评估**: 1周内
|
||
- **修复发布**: 根据严重程度,通常在2-4周内
|
||
|
||
### 处理流程
|
||
|
||
1. 我们会确认漏洞的存在和严重程度
|
||
2. 开发修复方案并进行测试
|
||
3. 发布安全更新
|
||
4. 在修复发布后,会在相关渠道公布漏洞详情
|
||
|
||
### 安全最佳实践
|
||
|
||
使用 ECS Framework 时,请遵循以下安全建议:
|
||
|
||
- 始终使用最新的稳定版本
|
||
- 定期更新依赖项
|
||
- 在生产环境中禁用调试模式
|
||
- 验证所有外部输入数据
|
||
- 不要在客户端存储敏感信息
|
||
|
||
感谢您帮助保持 ECS Framework 的安全性!
|