我们非常重视 SkillsSafe 的安全性。如果您发现了任何安全漏洞,感谢您通过负责任的方式向我们报告,我们将优先处理。
我们建议所有用户始终运行最新版本。目前受支持的安全更新版本如下:
| 版本 | 维护状态 |
|---|---|
| v1.x.x | ✅ 当前支持 (Current) |
| < v1.0.0 | ❌ 停止维护 (End of Life) |
请勿直接在 GitHub 上开启公开的 Issue 报告安全漏洞。
为了保护广大用户,我们遵循“协同披露”原则。请按照以下步骤操作:
- 私下联系:请将漏洞详情发送邮件至:support@skillssafe.com。
- 包含详情:请在邮件中尽可能包含以下信息:
- 漏洞类型(如:绕过扫描逻辑、代码注入等)。
- 受影响的文件或参数。
- 重现步骤(PoC 代码或示例文件)。
- 漏洞可能造成的潜在影响。
- 响应时间:我们通常会在 24-48 小时 内确认收到邮件,并在确认漏洞后与您沟通修复计划。
- 致谢:在漏洞修复并发布更新后,如果您愿意,我们会在 Release Notes 中公开感谢您的贡献。
- 隐私:除非法律要求或获得您的许可,我们不会公开您的个人信息。
- 不追究责任:只要您是出于研究目的且未恶意利用漏洞,我们承诺不会对您的报告采取法律行动。
感谢您帮助我们让 AI 生态变得更安全!