安全披露程序

本文件概述了 Vuetify 项目的安全程序和一般政策。

报告错误

Vuetify 团队和社区认真对待 Vuetify 中的所有安全漏洞。我们感谢您的努力和负责任的披露，并将尽一切努力感谢您的贡献。

若要报告安全问题，请发送电子邮件至 security@vuetifyjs.com，并在主题行中注明 “SECURITY “。

Vuetify 团队将发送回复，说明下一步处理您的报告的步骤。在对您的报告作出初步回复后，安全团队将随时向您通报修复的进展和完整的公告，并可能要求您提供额外的信息或指导。

向维护该模块的人员或团队报告第三方模块的安全漏洞。你也可以通过 Node Security Project 报告漏洞。

披露政策

当安全团队收到安全错误报告时，他们会将其分配给一个主要处理人。此人将协调修复和发布过程，包括以下步骤：

• 确认问题并确定受影响的版本。
• 审计代码，以发现任何潜在的类似问题。
• 为所有仍在维护中的版本准备修复。这些修复将尽快发布到 npm 中。

对本政策的建议

如果您有关于如何改进这个过程的建议，请使用 issue creator 提交拉取请求。