Skip to content

Security: Python-IDE/pythonide-skills

Security

SECURITY.md

Security policy

Reporting a vulnerability

请不要通过公开 Issue、Discussion 或社群消息披露未修复的安全问题。请发送邮件至:

jinwandalaohu940@gmail.com

邮件建议包含:

  • 受影响的 App 版本、URL、仓库或功能。
  • 复现步骤与必要的最小化示例。
  • 潜在影响和你已经验证的边界。
  • 可用的日志、截图或修复建议,但请移除真实用户数据和凭据。

我们会确认收到报告、评估影响,并在修复可用后协调披露。处理时间取决于问题复杂度与发布周期。

Scope

该流程适用于 PythonIDE App、pythonide.xinlink.pythonide.xin、官方 GitHub 仓库,以及 Universal Links、MCP OAuth 和公开开发者资源。

第三方 AI 服务商、GitHub、Apple、用户自有服务器或其他外部服务中的漏洞,应同时遵循对应服务商的安全报告流程。

There aren't any published security advisories