私は、このリポジトリおよびその利用者の安全を最優先に考えています。本セキュリティポリシーでは、潜在的な脆弱性に対処し、リポジトリ並びにアプリの安全性を維持するための手順を説明します。
以下のバージョンは、セキュリティの修正やパッチの提供を行います:
| バージョン | サポート内容 |
|---|---|
| 最新バージョン (main) | フルサポート |
| 過去1つのマイナーバージョン | セキュリティ修正のみ |
| それ以前のバージョン | サポート終了 |
古いバージョンを使用している場合は、できるだけ早く最新バージョンにアップデートすることをお勧めします。
私たちは、潜在的なセキュリティ脆弱性の報告を歓迎します。報告の際は、以下の手順に従ってください:
-
非公開で報告する:
公開のIssueやPull Requestではなく、こちらのメールアドレスまたはGitHubのSecurity Advisory機能を利用してください。 -
詳細を記載する:
- 脆弱性の詳細な説明(どのように発見されたか、再現手順など)
- 影響を受けるリポジトリのバージョン
- 修正に関する提案(可能な場合)
-
迅速な対応:
報告を受け次第、以下の手順で対応します:- 問題の確認と再現
- 修正策の検討と実施
- 必要に応じてユーザーへの通知
脆弱性が確認された場合、以下の手順で対応します:
-
評価:
脆弱性の深刻度を評価します(CVSSなどを基準とします)。 -
修正:
修正パッチを開発し、テストを行います。 -
リリース:
修正版をリリースし、影響を受けるユーザーに通知します。 -
公開:
必要に応じて、セキュリティアドバイザリを公開し、問題の詳細を説明します。
セキュリティに関する問い合わせは、以下の方法でご連絡ください:
- メールアドレス: クリックしてください
- 開発者公式サイト: https://ktaisei.xsrv.jp/official
セキュリティに関する修正や提案を送る際は、以下の点に注意してください:
- 修正コードは非公開で送信してください。
- 既知の脆弱性をSNSやブログで公開しないでください。
以上の手順を守ることで、リポジトリの安全性を高めることができます。皆さまの協力に感謝いたします。