Слияние кода завершено, страница обновится автоматически
Если у вас есть информация о уязвимости безопасности для любого программного обеспечения в этом репозитории, пожалуйста, не стесняйтесь связаться с нами по адресу security@keystonejs.com.
Для запросов на новые функции, вопросы поддержки или другие проблемы пожалуйста используйте GitHub.
Keystone не проходил публично-разрешимого проникновения или профессионального аудита, и на данный момент наша автоматизированная тестовая проверка имеет низкое внимание к вопросам безопасности для корпоративных систем.
При развертывании мы рекомендуем не размещать Keystone на жесткой границе вашей инфраструктуры, а вместо этого использовать соответствующие меры защиты, такие как веб-приложение-брандмауры, обратные прокси и кэширование и балансировку нагрузки.
Команда Keystone считает вопросы безопасности и связанные с ними вопросы очень важными; мы выпускаем GitHub-советы по безопасности (следуя процессу CVE) для уязвимостей безопасности, которые были сообщены нам или обнаружены нашей командой.
Keystone является открытым проектом, и использует инструменты безопасности открытого исходного кода, включая GitHub-советы по безопасности, dependabot и renovate для мониторинга и обновления наших зависимостей.
Вы можете оставить комментарий после Вход в систему
Неприемлемый контент может быть отображен здесь и не будет показан на странице. Вы можете проверить и изменить его с помощью соответствующей функции редактирования.
Если вы подтверждаете, что содержание не содержит непристойной лексики/перенаправления на рекламу/насилия/вульгарной порнографии/нарушений/пиратства/ложного/незначительного или незаконного контента, связанного с национальными законами и предписаниями, вы можете нажать «Отправить» для подачи апелляции, и мы обработаем ее как можно скорее.
Опубликовать ( 0 )