Skip to content

Security: ByteSmithJJ/mingbo-seal-server

Security

SECURITY.md

安全政策

支持的版本

版本 支持状态
1.x ✅ 活跃支持

报告安全漏洞

如果您发现安全漏洞,请不要在公开的 Issue 中报告

请通过以下方式私下报告:

  1. 发送邮件至项目维护者(邮件地址待补充)
  2. 或在 GitHub 上使用 Security Advisories 功能

最佳实践

  • 生产环境中修改默认的数据库密码和 Redis 密码
  • 修改 application.ymltoken.secret 的默认值
  • 定期更新依赖以获取安全补丁
  • 启用 HTTPS 进行生产部署

我们感谢负责任的披露,并将在修复后公开致谢(除非您要求匿名)。

There aren't any published security advisories