安全政策
Supported Versions
安全更新适用于 Jekyll 的最新小版本(MINOR 版本),以及 GitHub Pages 使用的 3.9.x 版本。
| 版本 Version | 是否支持 Supported |
|---|---|
| 4.2.x |  |
| 3.9.x | |
| < 3.9.x |  |
报告安全漏洞
请通过电子邮件 security@jekyllrb.com 报告安全漏洞,并提供以下信息:
- 漏洞的描述
- 复现步骤和/或示例站点(可向 Jekyll 安全团队 共享一个私有仓库)
- 你的联系方式
Jekyll 安全团队会回复你的提交,并通知你漏洞是否已被确认。在修复漏洞的过程中,我们希望你能保密。我们会提供修复补丁给你测试,以确认漏洞是否已解决。
如果你已经创建了修复补丁,也可以提交给我们,我们会认真考虑,但不能保证一定会采用。如果采用了你的补丁,我们会在提交记录中注明你的贡献,可能作为提交作者或协作者。
一旦漏洞修复并验证完成,我们会发布相应的 PATCH 版本(针对受支持的小版本),并为漏洞分配 CVE 号码。同时,你的贡献也会在发布公告中获得署名。
在补丁版本发布后,我们不再要求你对漏洞信息保密,你可以选择向社区分享你的发现过程。