Skip to content

Security: icechriszen/ddys

Security

SECURITY.md

Security Policy

Supported Versions

目前只维护默认分支和最新发布版本。旧版本不承诺单独回补安全修复。

Reporting a Vulnerability

如果你发现安全问题,请优先使用 GitHub 的 private vulnerability reporting 或 Security Advisory 能力提交报告。

如果仓库暂未开放私密报告入口,请先创建一个公开 issue,标题以 [Security] 开头,只描述影响范围和联系方式,不要公开完整利用步骤、可用 payload、账号 Cookie、签名密钥或第三方站点敏感信息。

报告中建议包含:

  • 受影响版本或 commit。
  • 受影响功能,例如更新下载、APK 安装、播放、登录、代理或本地存储。
  • 影响范围和前置条件。
  • 安全的复现摘要。
  • 你建议的修复方向。

维护者确认问题后会尽快回复,并在修复发布后补充说明。

There aren't any published security advisories