- 禁止在 GitHub Issues/Pull Requests/Discussions 中公开安全漏洞
- 推荐:发送邮件至 support@endlesspixel.com(优先处理)
- 备选:通过 GitHub 私有漏洞报告功能提交:https://github.com/EndlessPixel/server/security/advisories/new
- 漏洞所在的功能模块/代码路径
- 复现步骤(尽可能详细)
- 影响范围(哪些版本/功能受影响)
- 潜在风险等级(如:低/中/高/严重)
- (可选)你发现的临时修复方案
- 我们会在 48 小时内确认收到你的漏洞报告
- 7 天内给出漏洞评估结果和修复时间表
- 修复完成后,会向你反馈并协商公开时间