| バージョン | サポート状況 |
|---|---|
| 最新リリース | サポート対象 |
| それ以前 | サポート対象外 |
セキュリティ上の脆弱性を発見した場合は、公開 Issue を作成しないでください。
以下のいずれかの方法で報告をお願いします:
-
GitHub Security Advisories(推奨) Security Advisories から非公開で報告できます
-
メールでの連絡 GitHub プロフィールに記載の連絡先にご連絡ください
- 脆弱性の概要と影響範囲
- 再現手順
- 可能であれば修正案
- 72時間以内 に受領確認を行います(ベストエフォート)
- 影響度を評価し、対応方針を共有します
- 修正完了後、必要に応じてセキュリティアドバイザリを公開します
ご報告いただいた方には、修正リリース時にクレジットを記載します(希望される場合)。