跳至内容

Ultralytics 安全政策

Ultralytics用户的数据和系统安全至关重要。为确保开源项目的安全,我们采取了多项措施来检测和预防安全漏洞。

Snyk 扫描

我们利用Snyk对Ultralytics 资源库进行全面的安全扫描。Snyk 强大的扫描能力不仅限于依赖性检查,它还能检查我们的代码和 Dockerfile 是否存在各种漏洞。通过主动识别和解决这些问题,我们可以确保为用户提供更高水平的安全性和可靠性。

ultralytics

GitHub CodeQL 扫描

我们的安全策略包括 GitHub 的CodeQL扫描。CodeQL 深入研究我们的代码库,通过分析代码的语义结构来识别 SQL 注入和 XSS 等复杂漏洞。这种高级分析可确保及早发现和解决潜在的安全风险。

代码QL

GitHub 依赖机器人警报

Dependabot已集成到我们的工作流程中,用于监控依赖项中的已知漏洞。当在我们的一个依赖项中发现漏洞时,Dependabot 会向我们发出警报,以便我们迅速采取知情的补救措施。

GitHub 秘密扫描警报

我们采用 GitHub秘密扫描警报来检测意外推送到我们软件源的敏感数据,如凭证和私钥。这种早期检测机制有助于防止潜在的安全漏洞和数据泄露。

私人漏洞报告

我们支持私人漏洞报告,允许用户谨慎地报告潜在的安全问题。这种方法有利于负责任的披露,确保安全高效地处理漏洞。

如果您怀疑或发现我们的任何资源库存在安全漏洞,请立即通知我们。您可以直接通过我们的联系表security@ultralytics.com 联系我们。我们的安全团队将尽快调查并做出回应。

我们感谢您的帮助,让所有Ultralytics 开放源代码项目都安全无虞 🙏 。



创建于 2023-11-12,更新于 2023-11-12
作者:glenn-jocher(1)