All skills
Skillintermediate

安全政策

| 版本 | 支持状态 | | -------- | ------------------ | | 1.9.x | :white\\_check\\_mark: | | 1.8.x | :white\\_check\\_mark: | | < 1.8 | :x: |

Claude Code Knowledge Pack7/10/2026

Overview

安全政策

支持版本

版本支持状态
1.9.x:white\_check\_mark:
1.8.x:white\_check\_mark:
< 1.8:x:

报告漏洞

如果您在 ECC 中发现安全漏洞,请负责任地报告。

请勿为安全漏洞创建公开的 GitHub 议题。

请将信息发送至 security@ecc.tools,邮件中需包含:

  • 漏洞描述
  • 复现步骤
  • 受影响的版本
  • 任何潜在的影响评估

您可以期待:

  • 确认通知:48 小时内
  • 状态更新:7 天内
  • 修复或缓解措施:对于关键问题,30 天内

如果漏洞被采纳,我们将:

  • 在发布说明中注明您的贡献(除非您希望匿名)
  • 及时修复问题
  • 与您协调披露时间

如果漏洞被拒绝,我们将解释原因,并提供是否应向其他地方报告的指导。

范围

本政策涵盖:

  • ECC 插件及此仓库中的所有脚本
  • 在您机器上执行的钩子脚本
  • 安装/卸载/修复生命周期脚本
  • 随 ECC 分发的 MCP 配置
  • AgentShield 安全扫描器 (github.com/affaan-m/agentshield)

安全资源