| 版本 | 支持状态 |
|---|---|
| v2.10.x | ✅ 积极维护 |
| < v2.10 |
请勿通过公开 issue 报告安全漏洞。
推荐方式(仅维护者可见):
- GitHub 私有漏洞上报(Private Vulnerability Reporting):进入仓库
Security→Report a vulnerability提交; - 或 邮件联系维护者:sdfiyon@gmail.com,标题请注明
[SECURITY]。
我们会尽快确认问题、修复并协商披露时间。
为防范恶意内容(如近期出现的 issue 病毒事件),请所有用户注意:
- 请勿在 issue、PR 或讨论中上传或粘贴可执行文件(.exe / .sh / .py / .jar 等)、脚本或外部下载链接。
- 若收到他人提供的“补丁”“样本”“复现脚本”,不要在本机下载、双击或执行,先用杀毒软件扫描。
- 若发现 issue 中含有病毒、钓鱼链接或恶意代码,请勿交互,直接通过 GitHub 滥用举报 向官方举报,并可邮件通知维护者。
- 维护者有权删除违规内容、屏蔽账号,并在仓库设置中限制 issue 创建权限。
- 你私下报告 → 2. 维护者确认并修复 → 3. 发布修复版本 → 4. 经协商后公开致谢。