We support the latest minor version of each released package. リリース済みパッケージの最新マイナーバージョンをサポートします。
If you discover a security vulnerability, please do not open a public issue. 脆弱性を発見した場合、公開Issueは作成せず、以下のいずれかで報告してください。
Use GitHub's Private Vulnerability Reporting:
- Navigate to the affected repository
- Click the Security tab
- Click Report a vulnerability
(本 Organization の各リポジトリでは Private vulnerability reporting を有効化済みです。)
Email: takehiro.yamaguchi@start-x.work
Please include:
- Description of the vulnerability
- Steps to reproduce
- Affected version(s)
- Suggested fix (if any)
含めるべき情報:
- 脆弱性の説明
- 再現手順
- 影響を受けるバージョン
- 修正案(あれば)
- Initial response: Within 5 business days / 初回応答: 5営業日以内
- Status update: Within 14 business days / 状況更新: 14営業日以内
- Disclosure timeline: Coordinated with reporter / 公表時期: 報告者と調整
We appreciate security researchers. With your permission, we will credit you in the security advisory. セキュリティ研究者の貢献に感謝します。ご許可いただければ、セキュリティアドバイザリでクレジットします。