Skip to content

Security: fiyo/DBCheck

Security

SECURITY.md

安全政策 / Security Policy

支持的版本 / Supported Versions

版本 支持状态
v2.10.x ✅ 积极维护
< v2.10 ⚠️ 建议升级到最新版

报告安全漏洞 / Reporting a Vulnerability

请勿通过公开 issue 报告安全漏洞。

推荐方式(仅维护者可见):

  • GitHub 私有漏洞上报(Private Vulnerability Reporting):进入仓库 SecurityReport a vulnerability 提交;
  • 邮件联系维护者sdfiyon@gmail.com,标题请注明 [SECURITY]

我们会尽快确认问题、修复并协商披露时间。

⚠️ Issue / 讨论区安全须知(重要)

为防范恶意内容(如近期出现的 issue 病毒事件),请所有用户注意:

  1. 请勿在 issue、PR 或讨论中上传或粘贴可执行文件(.exe / .sh / .py / .jar 等)、脚本或外部下载链接。
  2. 若收到他人提供的“补丁”“样本”“复现脚本”,不要在本机下载、双击或执行,先用杀毒软件扫描。
  3. 若发现 issue 中含有病毒、钓鱼链接或恶意代码,请勿交互,直接通过 GitHub 滥用举报 向官方举报,并可邮件通知维护者。
  4. 维护者有权删除违规内容、屏蔽账号,并在仓库设置中限制 issue 创建权限。

漏洞披露流程 / Disclosure Process

  1. 你私下报告 → 2. 维护者确认并修复 → 3. 发布修复版本 → 4. 经协商后公开致谢。

There aren't any published security advisories