Ultralytics 安全政策

在 Ultralytics用户的数据和系统安全至关重要。为确保开源项目的安全，我们采取了多项措施来检测和预防安全漏洞。

Snyk 扫描

我们利用Snyk对Ultralytics 资源库进行全面的安全扫描。Snyk 强大的扫描能力不仅限于依赖性检查，它还能检查我们的代码和 Dockerfile 是否存在各种漏洞。通过主动识别和解决这些问题，我们可以确保为用户提供更高水平的安全性和可靠性。

GitHub CodeQL 扫描

我们的安全策略包括 GitHub 的CodeQL扫描。CodeQL 深入研究我们的代码库，通过分析代码的语义结构来识别 SQL 注入和 XSS 等复杂漏洞。这种高级分析可确保及早发现和解决潜在的安全风险。

GitHub 依赖机器人警报

Dependabot已集成到我们的工作流程中，用于监控依赖项中的已知漏洞。一旦在我们的某个依赖项中发现漏洞，Dependabot 就会向我们发出警报，以便我们迅速采取知情的补救措施。

GitHub 秘密扫描警报

我们采用 GitHub秘密扫描警报来检测意外推送到我们软件源的敏感数据，如凭证和私钥。这种早期检测机制有助于防止潜在的安全漏洞和数据泄露。

私人漏洞报告

我们支持私人漏洞报告，允许用户谨慎地报告潜在的安全问题。这种方法有利于负责任的披露，确保安全高效地处理漏洞。

如果您怀疑或发现我们的任何资源库存在安全漏洞，请立即通知我们。您可以直接通过我们的联系表或security@ultralytics.com 联系我们。我们的安全团队将尽快调查并做出回应。

我们感谢您的帮助，让所有Ultralytics 开放源代码项目都安全无虞 🙏 。