Skip to content

Security: aipickgold/md2card

Security

SECURITY.md

Security Policy

📬 Reporting a Vulnerability

如果你发现了安全漏洞,请 不要公开提 Issue。请通过以下方式私下告知我们:

  • 邮箱:soarwill06@gmail.com
  • 主题:[SECURITY] md2card - 简要描述
  • 内容:
    • 漏洞描述与影响范围
    • 复现步骤(越详细越好)
    • 受影响的版本
    • 如可能,建议的修复方案
    • 你希望的披露时间表

我们承诺:

  • 48 小时内 回复确认收到
  • 7 天内 给出初步评估和修复计划
  • 漏洞修复后,会在 CHANGELOG.md 致谢(除非你希望匿名)

🔑 PGP

目前暂无 PGP key。敏感信息请直接邮件,我们会在必要时建立加密通道。

支持的版本

版本 安全更新
v0.4.x ✅ 积极维护
v0.3.x ✅ 仅关键漏洞
v0.2 以下 ❌ 已结束支持

感谢致谢

以下研究者曾帮助我们改进安全性:

暂无,期待你成为第一位。

范围

本仓库为推广仓库,不含应用代码。如漏洞涉及 aipickgold.com/card-gen 主站、字体 CDN、html2canvas 导出链路等,也欢迎上报 — 会转交应用团队处理。

There aren't any published security advisories