| Version | Supported |
|---|---|
| 2.x.x | ✅ |
| 1.x.x | ❌ |
- DO NOT open a public issue
- Email security concerns to [security@your-domain.com]
- Include detailed steps to reproduce
- Wait for response within 48 hours
- Scripts avoid modifying system files
- User confirmation required for sensitive operations
- Proper permission checks before operations
- Safe cleanup procedures
- Minimal use of sudo
- Clear documentation of sudo usage
- Proper permission handling
- Secure temporary file management
- Backup recommendations
- Safe cleanup procedures
- Data integrity checks
- Error recovery mechanisms
- Always review scripts before running
- Keep backups before major operations
- Use
--dry-runoption first - Follow security advisories
- Use shellcheck for security analysis
- Follow secure coding guidelines
- Document security implications
- Test thoroughly before PR
- Secure temporary file handling
- Permission validation
- Error recovery mechanisms
- Audit logging
- Dry run support
Security updates will be released as needed with:
- Clear documentation
- Migration guides
- Version bumps
- Changelog entries
| 버전 | 지원 여부 |
|---|---|
| 2.x.x | ✅ |
| 1.x.x | ❌ |
- 공개 이슈를 열지 마세요
- 보안 관련 문제는 [security@your-domain.com]으로 이메일을 보내주세요
- 재현 단계를 상세히 포함해주세요
- 48시간 이내에 응답을 기다려주세요
- 스크립트는 시스템 파일 수정을 피합니다
- 민감한 작업에는 사용자 확인이 필요합니다
- 작업 전 적절한 권한 검사를 수행합니다
- 안전한 정리 절차를 따릅니다
- sudo 사용을 최소화합니다
- sudo 사용에 대해 명확히 문서화합니다
- 적절한 권한 처리를 수행합니다
- 임시 파일을 안전하게 관리합니다
- 백업 권장사항 제공
- 안전한 정리 절차
- 데이터 무결성 검사
- 오류 복구 메커니즘
- 실행 전 항상 스크립트를 검토하세요
- 주요 작업 전 백업을 유지하세요
- 먼저
--dry-run옵션을 사용하세요 - 보안 권고사항을 따르세요
- 보안 분석을 위해 shellcheck를 사용하세요
- 보안 코딩 가이드라인을 따르세요
- 보안 영향을 문서화하세요
- PR 전 철저히 테스트하세요
- 안전한 임시 파일 처리
- 권한 검증
- 오류 복구 메커니즘
- 감사 로깅
- 드라이 런 지원
보안 업데이트는 필요에 따라 다음과 함께 릴리스됩니다:
- 명확한 문서화
- 마이그레이션 가이드
- 버전 업데이트
- 변경 이력 항목