Serendipity
ce8063431e
- 为 core 公开 API 添加完整 doc comments(rustdoc 可用) - 新增 .editorconfig / CONTRIBUTING / CODE_OF_CONDUCT / SECURITY - 新增 Issue 模板(bug + feature)+ PR 模板 - 新增 3 个代码示例(examples/) - 更新 Cargo.toml 元数据(description/repository/keywords/categories/MSRV) - 更新 README + CHANGELOG
1019 B
1019 B
安全策略
报告漏洞
如果你发现 QRGen 的安全漏洞,请勿公开提交 Issue。
请发送邮件至:lhy3364451258@163.com
在邮件中包含:
- 漏洞描述
- 复现步骤
- 影响范围评估
- 建议修复方案(如有)
我会在 48 小时内回复,并在确认后尽快发布修复。
安全考量
QRGen 是一个 QR 码生成工具,不处理用户隐私数据。关注的安全领域:
- 输入验证:恶意构造的超长文本可能导致内存问题
- 文件路径:CLI 输出路径防止目录遍历(已内置
..拒绝) - Web 服务:如果公网部署,需限制速率(建议通过反向代理实现)
- 依赖安全:定期
cargo audit检查 Rust 依赖漏洞
支持版本
| 版本 | 安全更新 |
|---|---|
| 最新版 | ✅ |
| 旧版本 | ❌ 请升级到最新版 |
披露策略
- 修复发布后,漏洞细节将在 CHANGELOG 中公开
- 严重漏洞会优先发布补丁,延迟细节披露