安全

安全问题

Apache 软件基金会积极致力于消除针对其产品的安全问题和拒绝服务攻击。

我们强烈建议开发者在公开论坛披露这些问题之前，先将此类问题报告给我们的开发邮件列表。

请注意，该邮件列表仅应用于报告未公开的安全漏洞以及处理修复此类漏洞的流程。常规的错误报告或其他咨询请创建 issue 进行提交。

报告安全问题的邮件地址为： dev@inlong.apache.org

安全模型

Apache InLong 中 Sort 模块提供实时同步的能力，支持在各种类型的数据库中读取/写入受信任的数据。除非另有规定，否则数据库中存在恶意的数据是不安全的。我们认为，用户需要确保其数据库中的数据是安全的。因此，如果是因为同步的数据内容可能触发某些漏洞，则不要将此问题报告为 Apache InLong 的漏洞。我们欢迎提出强化代码库的建议。