感谢你帮助确保 GitHub 对每个人都更加安全.

GitHub 非常重视我们软件产品和服务的安全性, 包括通过我们 GitHub 组织管理的所有开源代码仓库, 例如 GitHub.

尽管开源仓库不在我们的漏洞赏金计划范围内, 因此没有资格获得赏金奖励, 但我们会确保你的发现能够传达给相应的维护者进行修复.

如果你认为在任何GitHub拥有的仓库中发现了安全漏洞, 请通过协调披露的方式向我们报告.

请不要通过公共 GitHub issues, discussions 或 pull requests 报告安全漏洞.

相反, 请发送邮件至 opensource-security[@]github.com.

请尽可能包含以下列出的信息, 以帮助我们更好地理解和解决问题:

• 问题的类型(例如: 缓冲区溢出, SQL注入或跨站脚本)
• 与问题表现相关的源文件的完整路径
• 受影响的源代码位置(标签/分支/提交或直接URL)
• 重现问题所需的任何特殊配置
• 重现问题的分步说明
• 概念验证或利用代码(如果可能)
• 问题的影响, 包括攻击者可能如何利用该问题

这些信息将帮助我们更快地对你的报告进行分类.

请参阅GitHub的安全港政策