zsp/everything-claude-code
1
0
Fork 0
mirror of https://github.com/affaan-m/everything-claude-code.git synced 2026-04-08 10:23:30 +08:00
Code Issues Packages Projects Releases Wiki Activity

docs(zh-CN): sync Chinese docs with latest upstream changes

Browse Source
This commit is contained in:
neo
2026-03-21 12:55:58 +08:00
parent 0af0fbf40b
commit e73c2ffa34
85 changed files with 11028 additions and 747 deletions
Download Patch File Download Diff File Expand all files Collapse all files

53
docs/zh-CN/SECURITY.md Normal file
View File

@@ -0,0 +1,53 @@
# 安全政策
## 支持版本
| 版本 | 支持状态 |
| -------- | ------------------ |
| 1.9.x | :white\_check\_mark: |
| 1.8.x | :white\_check\_mark: |
| < 1.8 | :x: |
## 报告漏洞
如果您在 ECC 中发现安全漏洞,请负责任地报告。
**请勿为安全漏洞创建公开的 GitHub 议题。**
请将信息发送至 **security@ecc.tools**,邮件中需包含:
* 漏洞描述
* 复现步骤
* 受影响的版本
* 任何潜在的影响评估
您可以期待:
* **确认通知**48 小时内
* **状态更新**7 天内
* **修复或缓解措施**对于关键问题30 天内
如果漏洞被采纳,我们将:
* 在发布说明中注明您的贡献(除非您希望匿名)
* 及时修复问题
* 与您协调披露时间
如果漏洞被拒绝,我们将解释原因,并提供是否应向其他地方报告的指导。
## 范围
本政策涵盖:
* ECC 插件及此仓库中的所有脚本
* 在您机器上执行的钩子脚本
* 安装/卸载/修复生命周期脚本
* 随 ECC 分发的 MCP 配置
* AgentShield 安全扫描器 ([github.com/affaan-m/agentshield](https://github.com/affaan-m/agentshield))
## 安全资源
* **AgentShield**:扫描您的代理配置以查找漏洞 — `npx ecc-agentshield scan`
* **安全指南**[The Shorthand Guide to Everything Agentic Security](the-security-guide.md)
* **OWASP MCP Top 10**[owasp.org/www-project-mcp-top-10](https://owasp.org/www-project-mcp-top-10/)
* **OWASP Agentic Applications Top 10**[genai.owasp.org](https://genai.owasp.org/resource/owasp-top-10-for-agentic-applications-for-2026/)