mirror of
https://github.com/labring/FastGPT.git
synced 2025-07-18 10:03:55 +00:00
Create SECURITY.md (#3967)
This commit is contained in:
Archer
26
SECURITY.md
Normal file
26
SECURITY.md
Normal file
@@ -0,0 +1,26 @@
|
|||||||
|
# 安全策略
|
||||||
|
|
||||||
|
## 漏洞报告
|
||||||
|
|
||||||
|
如果您发现了 FastGPT 的安全漏洞,请按照以下步骤进行报告:
|
||||||
|
|
||||||
|
1. **报告方式**
|
||||||
|
发送邮件至:yujinlong@sealos.io
|
||||||
|
请备注版本以及您的 GitHub 账号
|
||||||
|
|
||||||
|
3. **响应时间**
|
||||||
|
- 我们会在 48 小时内确认收到您的报告
|
||||||
|
- 一般在 3 个工作日内给出初步评估结果
|
||||||
|
|
||||||
|
4. **漏洞处理流程**
|
||||||
|
- 确认漏洞:我们会验证漏洞的存在性和影响范围
|
||||||
|
- 修复开发:针对已确认的漏洞进行修复
|
||||||
|
- 版本发布:在下一个版本更新中发布安全补丁
|
||||||
|
- 公开披露:在修复完成后,我们会在更新日志中公布相关信息
|
||||||
|
|
||||||
|
5. **注意事项**
|
||||||
|
- 在漏洞未修复前,请勿公开披露漏洞详情
|
||||||
|
- 我们欢迎负责任的漏洞披露
|
||||||
|
- 对于重大贡献者,我们会在项目致谢名单中提及
|
||||||
|
|
||||||
|
感谢您为 FastGPT 的安全性做出贡献!
|
||||||
Reference in New Issue
Block a user