感谢你帮助改进 Opptrix 的安全性。
本仓库当前为 私有仓库,暂未启用 GitHub Private Vulnerability Reporting(需公开仓库或购买 GitHub Advanced Security)。请按以下方式报告安全问题:
- 优先:在 GitHub Issues 新建工单,标题以
[安全漏洞]开头。 - 请勿在 Issue 正文中公开完整的利用步骤、PoC 代码、密钥或用户数据。
- 请说明影响范围、受影响版本,并留下你的 GitHub 账号或联系方式,便于维护者私信跟进。
若你无权访问本仓库,请通过你获知本项目的渠道联系维护者私下报告。
非安全类问题请使用 Issues,无需使用 [安全漏洞] 标题。
- 我们会在合理时间内确认收到报告。
- 修复前请勿对外公开漏洞细节。
- 修复完成后,我们会在发布说明或 Issue 中致谢(除非你希望匿名)。
以下通常不在漏洞赏金/安全报告范围内:
- 对本地单机部署的拒绝服务(需你本机已运行恶意输入)
- 未配置 API Key、弱密码等用户侧配置问题
- 第三方数据源(东财、Tushare、LLM 提供商等)自身的服务中断或条款问题
感谢你的负责任披露。