如果您发现了 FastGPT 的安全漏洞,请按照以下步骤进行报告:
-
报告方式 发送邮件至:yujinlong@sealos.io 请备注版本以及您的 GitHub 账号
-
响应时间
- 我们会在 48 小时内确认收到您的报告
- 一般在 3 个工作日内给出初步评估结果
-
漏洞处理流程
- 确认漏洞:我们会验证漏洞的存在性和影响范围
- 修复开发:针对已确认的漏洞进行修复
- 版本发布:在下一个版本更新中发布安全补丁
- 公开披露:在修复完成后,我们会在更新日志中公布相关信息
-
注意事项
- 在漏洞未修复前,请勿公开披露漏洞详情
- 我们欢迎负责任的漏洞披露
- 对于重大贡献者,我们会在项目致谢名单中提及
感谢您为 FastGPT 的安全性做出贡献!