安全策略¶

本文档说明 awesome-skills 的安全问题应如何报告、哪些问题属于安全范围，以及在一个 skill / 文档 / 评审仓库 中应如何进行负责任披露。

1. 支持范围¶

默认情况下，只保证对 main 分支上的最新内容进行安全修复或内容纠正。

2. 本仓库里什么算安全问题¶

由于本仓库交付的是 skill、工作流规则、样例和辅助脚本，这里的安全问题通常不是“服务被打穿”，而是仓库内容本身可能把用户引向不安全操作。

属于范围的典型情况： - skill 或样例鼓励用户粘贴凭证、泄露 token，或以不安全方式处理 secrets - 内容在没有安全边界的情况下鼓励未授权访问、绕过付费墙、绕过 DRM、公开 exploit - 脚本或示例的默认行为可能意外触发破坏性操作 - 仓库中提交了 secrets、私钥、token、敏感截图、输出样例中的隐私数据 - 文档或 skill 指令具有明显误导性，可能让用户在真实系统上执行危险命令

3. 通常不属于范围的情况¶

以下问题通常不单独按安全漏洞处理： - 不同 AI 模型之间的输出差异 - 仅涉及文风、提示词风格、评估口径争议，但没有明确安全影响的问题 - 没有仓库内具体制品支撑的“假设性越狱/误用”场景 - 由第三方平台、模型提供商、网络环境导致，而非本仓库内容造成的问题 - 不会形成现实危险路径的低风险文档错误

若存在争议，以维护者的最终分级与判断为准。

4. 如何报告安全问题¶

请 不要 在公开 Issue 或 PR 中直接披露敏感细节。

优先的私下报告渠道： - GitHub Security Advisory（私密报告）： https://github.com/johnqtcg/awesome-skills/security/advisories/new

如果你暂时无法使用该通道： - 可以开一个公开 Issue，但只写最小必要背景； - 明确说明需要私下跟进； - 不要 附带 secrets、可直接复现的攻击载荷、私有地址或有害操作步骤。

5. 报告时请尽量提供¶

为了加快分诊，请尽量提供： - 受影响文件路径 - 受影响分支或 commit（如已知） - 为什么该内容不安全 / 可被利用 - 最小复现或误用场景 - 是否已经暴露真实 secret 或敏感数据 - 如果你有修复建议，也欢迎一并提供

6. 响应目标¶

维护者的目标是： - 72 小时内确认收到 - 7 个自然日内完成初步分诊 - 在修复或关闭前持续更新处理状态

以上是尽力目标，不构成法律承诺。

7. 披露原则¶

• 修复发布前，不要公开可利用细节。
• 不要在 Issue、PR、Discussion 中公开 secrets、有害 payload 或逐步攻击说明。
• 修复完成后，如有必要，维护者可能协调发布公开摘要，帮助用户修正下游副本。
• 如果已经出现现实滥用，维护者可能先发布缓解建议，再补充完整细节。

8. 与本仓库类型相关的说明¶

本仓库 不是 一个托管服务，也不提供运行时隔离保证。

这里的安全治理重点是： - skill 设计是否鼓励危险行为 - 示例是否安全 - secrets 是否处理得当 - 附带脚本是否存在危险默认值 - 仓库内容是否把用户推向真实世界中的不安全操作

一般协作行为问题请见 CODE_OF_CONDUCT.md。