このドキュメントでは、Vuetifyプロジェクトのセキュリティに関する手続きと一般的なポリシーの概要を説明します。
Vuetifyのチームとコミュニティは、Vuetifyのすべてのセキュリティバグを真剣に受け止めています。私たちはあなたの努力と責任ある開示に感謝し、あなたの貢献を認めるためにあらゆる努力をします。
セキュリティの問題を報告するには、 security@vuetifyjs.com にメールを送信し、件名に "SECURITY" という単語を含めます。
Vuetifyチームは、レポートされた処理の次の手順を示す応答を送信します。レポートへの最初の返信が完了すると、セキュリティ チームは修正と完全な発表に向けた進捗状況を常にお知らせし、追加情報やガイダンスを求める場合があります。
サードパーティモジュールのセキュリティバグは、モジュールを保守している人またはチームに報告してください。 Node Security Project を通じて脆弱性を報告することもできます。
セキュリティチームがセキュリティバグレポートを受け取ると、それをプライマリハンドラに割り当てます。この担当者は、次の手順を含む修正およびリリースプロセスを調整します:
- 問題を確認し、影響を受けるバージョンを特定します。
- コードを監査して、同様の潜在的な問題を見つけます。
- メンテナンス中のすべてのリリースに対する修正を準備します。これらの修正は、できるだけ早くnpmにリリースされます。
このプロセスを改善する方法について提案がある場合は、 issue creator を使用してプルリクエストを送信してください。
準備はいいですか? 以下から続きが読めます。
Caught a mistake or want to contribute to the documentation?
Edit Layout
on GitHub!