fix: update code of conduct

nailyjs · Nov 24, 2024 · e5e919e · e5e919e
1 parent 300d25f
commit e5e919e
Show file tree

Hide file tree

Showing 2 changed files with 29 additions and 1 deletion.
diff --git a/.github/CODE_OF_CONDUCT.md b/.github/CODE_OF_CONDUCT.md
@@ -41,7 +41,7 @@
 
 ## 反馈
 
-如果您遇到任何不尊重的行为或有任何其他担忧，请立即联系 [项目维护者的邮件地址](mailto:[email protected])。所有投诉都将得到认真调查和回应。
+如果您遇到任何不尊重的行为或有任何其他担忧，请立即联系 [项目维护者的邮件地址](mailto:[email protected])。所有投诉都将得到认真调查和回应。
 
 ## 勇气声明
 

diff --git a/SECURITY.md b/SECURITY.md
@@ -0,0 +1,28 @@
+# 安全政策
+
+## 报告漏洞
+
+如果您发现了安全问题，请发送电子邮件至 [项目维护者的邮件地址](mailto:[email protected])。请不要在 GitHub 问题中提出安全问题。
+
+您的邮件将尽快得到回应，我们会与您合作解决问题。我们致力于及时响应并修复所有安全漏洞。
+
+## 安全性实践
+
+我们致力于确保项目的安全性，采取了一系列措施来保护用户和贡献者的安全。这些措施包括：
+
+- **代码审查：** 所有提交的代码都经过仔细审查，以确保其质量和安全性。
+- **持续集成：** 我们会使用持续集成工具来自动构建和测试项目，以确保每次更改都不会引入新的安全问题。
+- **最小权限原则：** 我们会在必要时最小化代码和系统的权限，以减少潜在的攻击面。
+
+## 漏洞处理流程
+
+1. 我们收到您的漏洞报告后，将尽快进行确认。
+2. 我们会与您合作，确保我们完全理解漏洞，并在可能的情况下提供修复方案。
+3. 一旦修复准备就绪，我们将通知您并请求您验证漏洞是否已解决。
+4. 一旦漏洞得到解决并验证，我们将准备一个安全发布，将修复推送到正式版本中。
+
+## 社区参与
+
+我们鼓励社区参与和反馈。如果您发现任何与安全性有关的问题或有改进建议，请随时向我们报告。
+
+感谢您的贡献和关注保护项目的安全性。