Ultralytics 安全政策
在 Ultralytics用户的数据和系统安全至关重要。为确保开源项目的安全,我们采取了多项措施来检测和预防安全漏洞。
Snyk 扫描
我们利用Snyk对Ultralytics 资源库进行全面的安全扫描。Snyk 强大的扫描能力不仅限于依赖性检查,它还能检查我们的代码和 Dockerfile 是否存在各种漏洞。通过主动识别和解决这些问题,我们可以确保为用户提供更高水平的安全性和可靠性。
GitHub CodeQL 扫描
我们的安全策略包括 GitHub 的CodeQL扫描。CodeQL 深入研究我们的代码库,通过分析代码的语义结构来识别 SQL 注入和 XSS 等复杂漏洞。这种高级分析可确保及早发现和解决潜在的安全风险。
GitHub 依赖机器人警报
Dependabot已集成到我们的工作流程中,用于监控依赖项中的已知漏洞。一旦在我们的某个依赖项中发现漏洞,Dependabot 就会向我们发出警报,以便我们迅速采取知情的补救措施。
GitHub 秘密扫描警报
我们采用 GitHub秘密扫描警报来检测意外推送到我们软件源的敏感数据,如凭证和私钥。这种早期检测机制有助于防止潜在的安全漏洞和数据泄露。
私人漏洞报告
我们支持私人漏洞报告,允许用户谨慎地报告潜在的安全问题。这种方法有利于负责任的披露,确保安全高效地处理漏洞。
如果您怀疑或发现我们的任何资源库存在安全漏洞,请立即通知我们。您可以直接通过我们的联系表或security@ultralytics.com 联系我们。我们的安全团队将尽快调查并做出回应。
我们感谢您的帮助,让所有Ultralytics 开放源代码项目都安全无虞 🙏 。