当前支持以下版本的安全更新:
| 版本 | 支持状态 |
|---|---|
| 0.2.x | ✅ 支持 |
如果您发现了安全漏洞,请不要公开报告。请通过以下方式私下报告:
Email: code@xtenzin.com
请在邮件中包含:
- 漏洞的详细描述
- 复现步骤
- 潜在影响
- 建议的修复方案(如果有)
我们承诺:
- 24 小时内确认收到您的报告
- 72 小时内提供初步评估
- 7 天内提供修复方案或更新
使用本工具时,请遵循以下安全最佳实践:
-
API KEY 安全
- 不要在代码中硬编码 API KEY
- 使用环境变量或安全的配置管理
- 定期轮换 API KEY
-
连接安全
- 使用 HTTPS 连接 Qdrant 服务器
- 验证服务器证书
- 不要在公共网络上传输敏感数据
-
数据安全
- 定期备份重要数据
- 限制访问权限
- 监控异常活动
当前没有已知的安全问题。