보안 취약점은 공개 GitHub 이슈로 제보하지 말아 주세요.
아래 비공개 채널을 사용해 주세요.
- GitHub Security Advisories:
Security탭 ->Report a vulnerability - 이메일:
kkd927@gmail.com
- 영향 받는 버전, 커밋, 또는 브랜치
- 재현 절차
- 가능하면 PoC 또는 로그
- 예상 영향 범위
시크릿, 계정 정보, 토큰이 포함된 내용은 반드시 제거하거나 비공개 채널로만 전달해 주세요.
- 접수 확인: 가능하면 72시간 이내
- 1차 분류 및 상태 공유: 가능하면 7일 이내
- 수정 일정: 영향도와 재현 가능성에 따라 결정