报告安全问题

Seata在消除其软件项目中的安全性问题方面采取严格的立场，对与其功能和特性有关的问题非常敏感并很快提出。

报告漏洞

如果您对Seata的安全性有担心，或者发现漏洞或潜在威胁，请通过报告至private@seata.apache.org与Seata安全团队取得联系。在报告中，需要您指定问题或潜在威胁的描述。同时推荐您在报告中重现和复制问题的方法。Seata社区会在评估和分析调查结果之后与您联系。
请先注意在private@seata.apache.org系统中报告安全问题，不要在公开地方讨论该问题。

漏洞处理

漏洞处理过程的概述是：

• 报告者将漏洞秘密报告给Seata。
• 相应项目的安全团队与报告者私下合作来解决漏洞。
• 制作了包含该修复程序的有关Seata产品的新版本。
• 该漏洞公开宣布。