报告安全漏洞

Apache 软件基金会在消除其软件项目中的安全问题方面采取了严格的立场。Apache APISIX 也非常关注与其特性和功能有关的安全问题。

如果你对 APISIX 的安全性有顾虑，或者发现了漏洞或潜在威胁，请及时发送邮件到 security@apache.org 与 Apache 安全团队取得联系。

在向公共频道披露安全问题之前，请优先通过该邮件地址报告安全问题。

请在邮件中注明项目名称为 APISIX，产品名称为 APISIX 或 APISIX-Dashboard，并描述相关问题或潜在威胁。你需要推荐一种如何复现该问题的方法。Apache 安全团队和 APISIX 社区将在评估并分析结果后向你反馈。