Skip to content

Security: Travisun/Opptrix

Security

SECURITY.md

安全政策

感谢你帮助改进 Opptrix 的安全性。

报告方式

本仓库当前为 私有仓库,暂未启用 GitHub Private Vulnerability Reporting(需公开仓库或购买 GitHub Advanced Security)。请按以下方式报告安全问题:

  1. 优先:在 GitHub Issues 新建工单,标题以 [安全漏洞] 开头。
  2. 请勿在 Issue 正文中公开完整的利用步骤、PoC 代码、密钥或用户数据。
  3. 请说明影响范围、受影响版本,并留下你的 GitHub 账号或联系方式,便于维护者私信跟进。

若你无权访问本仓库,请通过你获知本项目的渠道联系维护者私下报告。

一般缺陷与功能建议

非安全类问题请使用 Issues,无需使用 [安全漏洞] 标题。

响应预期

  • 我们会在合理时间内确认收到报告。
  • 修复前请勿对外公开漏洞细节。
  • 修复完成后,我们会在发布说明或 Issue 中致谢(除非你希望匿名)。

范围说明

以下通常不在漏洞赏金/安全报告范围内:

  • 对本地单机部署的拒绝服务(需你本机已运行恶意输入)
  • 未配置 API Key、弱密码等用户侧配置问题
  • 第三方数据源(东财、Tushare、LLM 提供商等)自身的服务中断或条款问题

感谢你的负责任披露。

There aren't any published security advisories