zhoujie
2ba87c8f6e
- 新增 GitHub Issue 模板(Bug 报告、功能请求)和 Pull Request 模板 - 新增 Code of Conduct(贡献者行为准则)和 Security Policy(安全政策) - 新增 CI 工作流(GitHub Actions),包含 ruff 代码检查和导入验证 - 新增开发依赖文件 requirements-dev.txt 📦 build(ci): 配置 GitHub Actions 持续集成 - 在 push 到 main 分支和 pull request 时自动触发 CI - 添加 lint 任务执行 ruff 代码风格检查 - 添加 import-check 任务验证核心服务模块导入 ♻️ refactor(structure): 重构项目目录结构 - 将根目录的 6 个服务模块迁移至 services/ 包 - 更新所有相关文件的导入语句(main.py、ui/、services/) - 根目录仅保留 main.py 作为唯一 Python 入口文件 🔧 chore(config): 调整配置和资源文件路径 - 将 config.json 移至 config/ 目录,更新相关引用 - 将个人头像图片移至 assets/faces/ 目录,更新 .gitignore - 更新 Dockerfile 和 docker-compose.yml 中的配置路径 📝 docs(readme): 完善 README 文档 - 添加项目状态徽章(Python 版本、License、CI) - 更新项目结构图反映实际目录布局 - 修正使用指南中的 Tab 名称和操作路径 - 替换 your-username 占位符为格式提示 🗑️ chore(cleanup): 清理冗余文件 - 删除旧版备份文件、测试脚本、临时记录和运行日志 - 删除散落的个人图片文件(已归档至 assets/faces/)
37 lines
1.1 KiB
Markdown
37 lines
1.1 KiB
Markdown
# 安全政策
|
||
|
||
## 支持的版本
|
||
|
||
目前我们对以下版本提供安全更新支持:
|
||
|
||
| 版本 | 支持状态 |
|
||
| ---- | -------- |
|
||
| main 分支(最新提交) | ✅ 支持 |
|
||
| 旧版本 / 存档提交 | ❌ 不支持 |
|
||
|
||
## 报告安全漏洞
|
||
|
||
**请勿通过公开的 GitHub Issues 上报安全漏洞。**
|
||
|
||
如果您发现了安全漏洞,请通过以下方式私下联系我们:
|
||
|
||
1. **GitHub Security Advisory(推荐)**:访问本仓库的 [Security → Advisories](../../security/advisories/new) 页面,点击「Report a vulnerability」提交私密报告。
|
||
|
||
2. **私信维护者**:如无法使用上述方式,可通过 GitHub 私信联系仓库维护者。
|
||
|
||
### 报告内容请包含
|
||
|
||
- 漏洞的详细描述
|
||
- 影响范围(受影响的版本、功能模块)
|
||
- 复现步骤(如可能)
|
||
- 潜在影响评估
|
||
- 您建议的修复方案(如有)
|
||
|
||
## 响应承诺
|
||
|
||
- 我们会在 **7 个工作日内** 确认收到您的报告
|
||
- 我们会在 **30 天内** 评估漏洞并提供修复时间表
|
||
- 修复发布后,我们会在 Release Notes 中公开致谢(如您同意)
|
||
|
||
感谢您帮助保持本项目的安全!
|