Skip to content

Security: LX588387/auris

Security

SECURITY.md

安全策略

支持的版本

版本 是否维护
0.3.x
< 0.3

报告漏洞

如果你发现了安全问题,请不要直接开公开 issue。请通过 GitHub 的 私密安全公告 提交,或私信仓库维护者。

请尽量提供:

  • 问题的详细描述与影响范围;
  • 可复现的最小步骤或 PoC;
  • 你认为可行的修复思路(可选)。

我们会在 72 小时内确认收到,并在评估后与你沟通修复与披露时间线。

说明

auris 默认只依赖 numpy 与 pyyaml,本身不做网络访问;音频文件读取走标准 库或可选的 soundfile。请注意:从不可信来源加载的模型权重、配置或音频文件 仍可能带来风险,使用时请自行甄别。

There aren't any published security advisories