安全

Apache 软件基金会采取严格的立场来消除软件项目中的安全问题,Apache APISIX 同样非常重视与其特性和功能相关的安全问题。

如果您对 APISIX 的安全性感到担忧,或者发现了漏洞或潜在的威胁,请立即通过电子邮箱 security@apache.org 与 Apache 安全团队联系。请在邮件中指明项目名称 APISIX 及产品名称 APISIX 或 APISIX-Dashboard,并提供相关问题或潜在威胁的描述。我们建议您同时给出复现问题的方法。Apache 安全团队及 APISIX 社区将会在调查分析后与您联系。

请您注意:在通过安全邮件报告安全问题前,请不要在公开场合披露相关问题。