| Version | Supported |
|---|---|
| ≥ 0.x | ✅ Full support |
Please do NOT open a public issue – instead send details to:
- 错误类型(
命令注入风险、危险操作、命令导致宕机等) - 复现步骤(
PoC 脚本、截图、视频) - 受影响版本/组件
- 可能的修复建议(可选)
- 初次确认:24h 内自动回复
- 初步评估:3 个工作日内
- 补丁发布:视严重程度 30–90 天内
- 公开披露:双方协商,原则上同步发布
- 仅测试最新发行版
- 禁止下载/篡改他人数据
- 遵守当地法律与公司合规政策
我们会在 SECURITY_ADVISORIES.md 或发布说明中感谢第一位报告者(可匿名)。