| 版本 | 是否支持 |
|---|---|
| 0.1.x | ✅ |
| < 0.1 | ❌ |
soniq 是一个音频处理库,最可能的安全风险来自解析不可信输入
(例如恶意构造的 WAV / .npz 文件导致的崩溃或资源耗尽)。
如果你发现了安全问题,请不要直接开公开 Issue,而是:
- 通过 GitHub 的 私有漏洞报告 提交;
- 或私信项目维护者。
请在报告中尽量包含复现步骤、受影响版本与可能的影响范围。我们会在 72 小时内 确认收到,并在修复后与你一同披露。
- 处理来源不可信的音频 / 码流文件时,建议在隔离环境(容器 / 沙箱)中运行;
- 载入
--checkpoint权重时请确认来源可信(torch.load会执行反序列化)。