支援的版本
- 安全性更新僅針對目前的
最新版本發布。 - 舊版本不再維護,也不會收到更新。
💡
@auth/* 套件(資料庫轉接器除外)目前正在開發中,除非另有說明,否則不認為已準備好用於生產環境。儘管如此,如果您有任何問題或疑慮,我們鼓勵您透過以下提到的管道與我們聯繫。我們致力於使 Auth.js 成為您身份驗證需求的可靠安全解決方案。
回報漏洞
Auth.js 實施負責任的揭露。我們要求您直接與我們聯繫,以回報可能影響使用 Auth.js 的網站安全性的嚴重問題。
如果您與我們聯繫有關嚴重問題
回覆您
我們將盡力在 72 小時內回覆您。
發布修復程式
我們的目標是在 30 天內發布修復程式。
揭露問題
一旦發布了修復該問題的修復程式,我們將揭露該問題(並在您同意的情況下,註明您的貢獻)。
90 天限制
如果已過 90 天,我們仍然沒有修復程式,我們將公開揭露該問題。
回報問題的最佳方式是透過電子郵件與我們聯繫:info@balazsorban.com、hi@thvu.dev、yo@ndo.dev 和 hi@ubbe.dev,或提出公開問題 - **不要洩露任何敏感詳細資訊** - 要求有人透過您喜歡的任何方式與您聯繫以了解更多詳細資訊。
對於不太嚴重的問題(例如:對不支援流程的 RFC 合規性,或未來可能導致問題的潛在問題),適合將這些問題公開作為錯誤報告或功能要求,或提出問題以展開討論。