Serendipity/QRGen
1
1
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
ef6b092eda3ff40a1b3d2ed616b87fef62134223
QRGen/SECURITY.md
T
Serendipity ce8063431e docs: 开源规范化 — doc comments + 社区文件 + 示例代码 + crates.io 就绪 
- 为 core 公开 API 添加完整 doc comments(rustdoc 可用)
- 新增 .editorconfig / CONTRIBUTING / CODE_OF_CONDUCT / SECURITY
- 新增 Issue 模板(bug + feature)+ PR 模板
- 新增 3 个代码示例(examples/)
- 更新 Cargo.toml 元数据(description/repository/keywords/categories/MSRV)
- 更新 README + CHANGELOG
2026-06-19 18:56:28 +08:00

1019 B
Raw Blame History

安全策略

报告漏洞

如果你发现 QRGen 的安全漏洞,请勿公开提交 Issue

请发送邮件至:lhy3364451258@163.com

在邮件中包含:

  • 漏洞描述
  • 复现步骤
  • 影响范围评估
  • 建议修复方案(如有)

我会在 48 小时内回复,并在确认后尽快发布修复。

安全考量

QRGen 是一个 QR 码生成工具,不处理用户隐私数据。关注的安全领域:

  • 输入验证:恶意构造的超长文本可能导致内存问题
  • 文件路径:CLI 输出路径防止目录遍历(已内置 .. 拒绝)
  • Web 服务:如果公网部署,需限制速率(建议通过反向代理实现)
  • 依赖安全:定期 cargo audit 检查 Rust 依赖漏洞

支持版本

版本 安全更新
最新版
旧版本 请升级到最新版

披露策略

  • 修复发布后,漏洞细节将在 CHANGELOG 中公开
  • 严重漏洞会优先发布补丁,延迟细节披露
Reference in New Issue View Git Blame Copy Permalink