如果你发现安全漏洞,请不要通过公开的 Issue 报告。
请发送邮件至 enspirit.app@gmail.com,并包含:
- 漏洞的详细描述
- 复现步骤
- 受影响的版本
我们会在 48 小时内确认收到报告,并在 30 天内解决问题后公开致谢。
| 版本 | 安全更新 |
|---|---|
| latest | ✅ |
- 修改默认密码:修改
docker-compose.yml中的POSTGRES_PASSWORD和AUTH_SECRET - 使用 HTTPS:生产环境请部署反向代理(Nginx / Caddy)并配置 SSL
- 定期更新:执行
docker compose pull && docker compose up -d获取最新版本 - 数据库备份:定期备份 PostgreSQL 数据卷(
docker compose exec db pg_dump)