如果你发现绘词引擎 V3 存在安全漏洞,请通过以下方式报告:
📧 安全邮箱:[在此填写你的安全报告邮箱]
📝 报告要求:
- 请提供漏洞的详细描述和复现步骤
- 如可能,请附上 PoC 或演示截图
- 请勿在公开 Issue 中直接发布漏洞细节
| 阶段 | 时间 | 说明 |
|---|---|---|
| 确认收到 | ≤ 48 小时 | 确认已收到报告并指派负责人 |
| 初步评估 | ≤ 5 个工作日 | 评估漏洞严重性和影响范围 |
| 修复发布 | 视严重程度 | 修复后优先发布补丁版本 |
- 漏洞修复完成后,将在 Release Notes 中致谢报告者(如报告者同意公开)
- 严重漏洞将通过 GitHub Security Advisory 发布
建议始终使用最新的 main 分支版本,以获得最新的安全修复。
| 版本 | 支持状态 |
|---|---|
main 分支 |
✅ 活跃支持 |
最后更新:2026-06-02