支持的版本
- 安全更新仅适用于当前
latest版本。 - 旧版本不受维护,不会收到更新。
💡
@auth/* 包(数据库适配器除外)目前正在开发中,除非另有说明,否则它们不认为已准备好用于生产。也就是说,如果您有任何问题或疑虑,我们鼓励您通过下面提到的渠道与我们联系。我们致力于使 Auth.js 成为满足您身份验证需求的安全可靠的解决方案。
报告漏洞
Auth.js 实践负责任的披露。我们要求您直接联系我们以报告可能影响使用 Auth.js 的网站安全性的严重问题。
如果您与我们联系以报告严重问题
回复您
我们将尽力在 72 小时内回复您。
发布修复
我们的目标是在 30 天内发布修复程序。
公开问题
一旦发布了解决问题的修复程序,我们将公开问题(并在您的同意下记入您的功劳)。
90 天限制
如果 90 天过去了,我们仍然没有修复程序,我们将公开披露该问题。
报告问题的最佳方式是通过电子邮件联系我们,地址为 [email protected]、[email protected]、[email protected] 和 [email protected],或提出一个公共问题(不要公开任何敏感信息),要求某人通过您喜欢的任何方式与您联系以获取更多详细信息。
对于不太严重的问题(例如,不支持的流程的 RFC 合规性或将来可能导致问题的问题),将其公开为错误报告或功能请求或提出一个问题以开启关于它们的讨论是合适的。