Knative安全和披露信息¶
此页面描述Knative安全性和披露信息。
Knative 威胁模型¶
报告一个漏洞¶
我们非常感谢向Knative开源社区报告漏洞的安全研究人员和用户。所有的报告都经过一组社区志愿者的彻底调查。 要制作报告,请将安全细节和所有Knative错误报告的预期细节通过电子邮件发送到私有的security@knative.team列表。
何时应该报告漏洞?¶
- 你认为你发现了Knative的一个潜在安全漏洞
- 您不确定漏洞如何影响Knative
- 你认为你在Knative所依赖的另一个项目中发现了漏洞
- 对于有自己漏洞报告和披露流程的项目,请直接在那里报告
什么时候不应该报告漏洞?¶
- 您需要帮助调优Knative组件以提高安全性
- 您需要帮助应用与安全性相关的更新
- 你的问题与安全无关