Skip to content

Security: qiyan233/novelops-skill

Security

SECURITY.md

安全政策

感谢你帮助提升 NovelOps Skill 的安全性。

虽然这是一个以文档、脚本和工作流骨架为主的仓库,但仍可能涉及:

  • Shell / Python 脚本执行安全
  • 打包与发布流程
  • 样例数据与路径处理
  • 未来可能接入的外部模型、CLI 或自动化流程

如何报告安全问题

如果你发现潜在安全问题,请不要先公开提交 Issue。建议通过私下渠道联系维护者,并尽量附上:

  • 问题描述
  • 影响范围
  • 复现步骤
  • 可能的修复建议
  • 如适用,PoC 或日志片段

建议报告内容

可重点关注以下问题:

  • 命令注入 / 路径遍历 / 不安全文件写入
  • 打包流程中潜在的错误包含或敏感文件泄露
  • 对外部输入缺少校验导致的异常行为
  • 影响 CI、发布物或工作目录安全的脚本问题

响应原则

维护者会尽量:

  1. 确认问题是否可复现
  2. 评估影响范围与修复优先级
  3. 在可行时尽快发布修复
  4. 在合适时机公开披露修复说明

公开披露建议

在问题修复前,请避免公开披露可直接利用的细节,以免影响使用者或下游分发环境。

There aren't any published security advisories