如果你发现了安全漏洞,请 不要公开提 Issue。请通过以下方式私下告知我们:
- 邮箱:
soarwill06@gmail.com - 主题:
[SECURITY] md2card - 简要描述 - 内容:
- 漏洞描述与影响范围
- 复现步骤(越详细越好)
- 受影响的版本
- 如可能,建议的修复方案
- 你希望的披露时间表
我们承诺:
- 48 小时内 回复确认收到
- 7 天内 给出初步评估和修复计划
- 漏洞修复后,会在
CHANGELOG.md致谢(除非你希望匿名)
目前暂无 PGP key。敏感信息请直接邮件,我们会在必要时建立加密通道。
| 版本 | 安全更新 |
|---|---|
| v0.4.x | ✅ 积极维护 |
| v0.3.x | ✅ 仅关键漏洞 |
| v0.2 以下 | ❌ 已结束支持 |
以下研究者曾帮助我们改进安全性:
暂无,期待你成为第一位。
本仓库为推广仓库,不含应用代码。如漏洞涉及 aipickgold.com/card-gen 主站、字体 CDN、html2canvas 导出链路等,也欢迎上报 — 会转交应用团队处理。