我们会对以下版本发布安全更新:
| 版本 | 支持状态 |
|---|---|
| 2.0.x | ✅ 支持 |
| 更早 | ❌ 不再支持 |
如果你发现安全漏洞,请不要在公开的 Issue 中披露。
-
通过 GitHub Security Advisories(推荐)
在仓库页面打开 Security → Advisories → Report a vulnerability,按指引提交。 -
通过邮件
若你无法使用上述方式,可在仓库说明或个人主页找到维护者联系方式,通过私密渠道(如邮件)说明问题。
- 漏洞类型与影响范围(如:认证绕过、敏感信息泄露、权限提升等)
- 复现步骤(尽量精简可复现)
- 受影响版本或环境(如 Bun 版本、操作系统)
- 如有可能:修复建议或参考链接
- 确认:在 7 天内确认是否受理并回复
- 修复:确认后我们会尽快修复并准备发布
- 披露:修复发布后,再在 Security Advisory 中公开披露(如适用)
感谢你负责任地披露问题,帮助本项目更安全。