安全策略

模板使用说明

本文件来自公司项目模板。派生项目应根据公开/私有属性、客户要求和公司安全响应流程改写。

适用范围

本模板仓库仅面向公司内部项目使用。模板仓库、Dev Container 基础镜像、CI 配置或模板文档中的安全问题，默认由仓库 CODEOWNERS 负责分流和处理。

派生项目必须在创建后补充自己的安全支持范围、漏洞报告渠道和响应流程。

请不要在公开 Issue、公开 PR 或公开讨论中披露漏洞细节。

内部项目请通过公司内部安全渠道或直接联系仓库 CODEOWNERS 报告。报告时请尽量包含：

维护者应确认问题影响范围，决定是否需要私有修复分支、临时缓解、模板更新、基础镜像重建或派生项目通知。涉及客户、生产环境、凭据或个人数据时，按公司内部安全响应流程升级处理。