mirror of
https://github.com/tenrok/axios.git
synced 2026-06-17 19:21:29 +03:00
Jay
25 lines
1.2 KiB
Markdown
25 lines
1.2 KiB
Markdown
# 安全政策
|
|
|
|
## 报告漏洞
|
|
|
|
如果你认为在本项目中发现了安全漏洞,请按照以下说明向我们报告。我们对所有安全漏洞报告都认真对待。如果你发现的是第三方库中的漏洞,请向该库的维护者报告。
|
|
|
|
## 报告流程
|
|
|
|
请勿通过公开的 GitHub issue 报告安全漏洞。请使用 GitHub 官方安全渠道,提交 [security advisory(安全公告)](https://github.com/axios/axios/security)。
|
|
|
|
## 披露政策
|
|
|
|
收到安全漏洞报告后,我们将指定一名主要负责人,该负责人负责跟进漏洞报告,确认问题并确定受影响的版本,评估问题严重程度,开发修复方案并准备发布,在修复方案就绪后通知报告人。
|
|
|
|
## 安全更新
|
|
|
|
安全更新将在补丁开发和测试完成后尽快发布。我们将通过项目的 GitHub 仓库通知用户,并在项目的 GitHub Releases 页面发布发版说明和安全公告。我们还将弃用所有包含该安全漏洞的版本。
|
|
|
|
## 安全合作伙伴与致谢
|
|
|
|
感谢以下安全研究人员与我们合作,共同保障项目的安全:
|
|
|
|
- [Socket Dev](https://socket.dev/)
|
|
- [GitHub Security Lab](https://securitylab.github.com/)
|