Skip to content

Security: Searchld/Nexa-Admin

Security

SECURITY.md

安全策略

支持范围

当前仅维护最新版本。

报告安全问题

请不要通过公开 Issue 披露安全漏洞、数据库凭据、API Key、Token 或可利用细节。

请通过 GitHub 仓库维护者主页联系维护者,并提供:

  • 受影响版本或提交。
  • 复现步骤。
  • 影响范围。
  • 建议修复方式。

维护者确认问题后会尽快处理,并在修复发布后补充必要说明。

部署提醒

  • 修改默认管理员密码。
  • 限制 MySQL、Redis 和管理接口的网络访问范围。
  • 为生产环境配置独立 JWT Secret。
  • 限制 Art Bot API Key 的数据库访问权限。
  • 按需分配 monitor:cache:querymonitor:cache:remove 权限。

There aren't any published security advisories