Knative 安全和披露信息¶
本文档介绍如何在 Knative 中验证代码和报告安全漏洞。
有关 Knative 威胁模型的完整描述,请参阅以下资源
报告漏洞¶
我们非常感谢安全研究人员和用户向 Knative 开源社区报告漏洞。所有报告都将由一组社区志愿者进行彻底调查。
要进行报告,请通过电子邮件将安全详细信息和所有 Knative 错误报告的预期详细信息发送到私人 security@knative.team 列表。
何时应报告漏洞?¶
- 您认为您发现了 Knative 中的潜在安全漏洞
- 您不确定漏洞如何影响 Knative
- 您认为您发现了 Knative 所依赖的另一个项目中的漏洞
- 对于有自己漏洞报告和披露流程的项目,请直接向其报告
何时不应报告漏洞?¶
- 您需要帮助调整 Knative 组件以提高安全性
- 您需要帮助应用与安全相关的更新
- 您的问题与安全无关