Skip to content

Security: LX588387/soniq

Security

SECURITY.md

安全策略

支持的版本

版本 是否支持
0.1.x
< 0.1

报告漏洞

soniq 是一个音频处理库,最可能的安全风险来自解析不可信输入 (例如恶意构造的 WAV / .npz 文件导致的崩溃或资源耗尽)。

如果你发现了安全问题,请不要直接开公开 Issue,而是:

  1. 通过 GitHub 的 私有漏洞报告 提交;
  2. 或私信项目维护者。

请在报告中尽量包含复现步骤、受影响版本与可能的影响范围。我们会在 72 小时内 确认收到,并在修复后与你一同披露。

使用建议

  • 处理来源不可信的音频 / 码流文件时,建议在隔离环境(容器 / 沙箱)中运行;
  • 载入 --checkpoint 权重时请确认来源可信(torch.load 会执行反序列化)。

There aren't any published security advisories