| 版本 | 安全更新 |
|---|---|
| 6.0.x | ✅ |
| < 6.0 | ❌(建议升级到最新版) |
请勿在公开 Issue / PR / 讨论区中披露安全漏洞,以免在修复前扩大暴露面。
请通过以下任一私密渠道上报:
- GitHub 私密漏洞报告:仓库 Security → Report a vulnerability(需仓库管理员已开启 Private Vulnerability Reporting);
- 安全邮箱:
<TODO: 填写讯飞官方安全/SRC 邮箱,勿用个人邮箱>。
上报时请尽量包含:
- 受影响的 SDK 版本与接入方式(CocoaPods / SPM / 手动);
- 漏洞描述、影响评估与复现步骤;
- 如有,最小化的 PoC。
- 确认收到:
<TODO: 例如 3 个工作日内>; - 修复计划/结论反馈:
<TODO: 例如 10 个工作日内>。
注:上述渠道与时效为占位项,请维护方据实填写后再对外公布。