当前支持的版本及其安全更新状态:
| Version | Supported |
|---|---|
| 0.2.x | ✅ |
| 0.1.x | ❌ |
如果您发现了安全漏洞,请不要公开提交 Issue。
-
发送邮件到 security@openneuro.org
-
包含以下信息:
- 漏洞描述
- 复现步骤
- 影响范围
- 可能的修复方案(如果有)
-
等待响应:
- 我们将在 48 小时内确认收到
- 7 天内提供初步评估
- 30 天内发布修复(如果确认)
- 安全补丁将优先发布
- 重大漏洞将发布安全公告
- 修复后会在 CHANGELOG.md 中标注
使用 OpenNeuro 时的安全建议:
-
网络隔离
- 在受信任的网络中运行
- 使用防火墙限制访问
-
权限控制
- 避免以 root 运行(除非必要)
- 使用最小权限原则
-
定期更新
- 及时更新到最新版本
- 关注安全公告
-
配置安全
- 使用强密码/密钥
- 启用加密通信(计划中)
感谢您帮助保护 OpenNeuro 社区! 🔒