npm 安全政策

本文件概述了 npm 采用的实践和政策，以帮助确保我们发布稳定/安全的软件，并在出现安全威胁时做出适当的反应。

目录

1. 向 npm 报告安全问题
2. 安全联络人
3. 重要更新和安全公告

向 npm 报告安全问题

如果您需要报告安全漏洞，请访问 https://npmjs.net.cn/support。如果您遇到的问题是与您的帐户相关的，例如丢失凭据或双重身份验证问题，则联系 我们的支持团队 会更加合适。

我们会在下一个工作日审查所有安全报告。请注意，npm 员工通常在大多数美国节假日离线，但请不要延迟您的报告！我们非工作时间支持人员可以解决许多问题，并在需要时通知我们的安全联络人。

安全联络人

使用 https://npmjs.net.cn/support 开启的所有安全工单将被升级到安全联络人，他们将根据情况委派事件响应活动。这是与 npm 联系任何安全相关事宜的最佳和最快的方式。

重要更新和安全公告

我们从各种来源了解重要的软件更新和安全威胁

• Ubuntu 的安全公告页面：https://usn.ubuntu.com/
• Node.js 邮件列表。
• 安全工单 发送给我们。
• 以及其他媒体来源。

变更

这是一个活文档，可能会不时更新。请参考 此文档的 git 历史 查看变更。

许可证

本文件可在 知识共享署名-相同方式共享许可证 下重复使用。