mirror of
https://github.com/affaan-m/everything-claude-code.git
synced 2026-04-07 01:33:31 +08:00
2.0 KiB
2.0 KiB
Güvenlik Politikası
Desteklenen Sürümler
| Sürüm | Destekleniyor |
|---|---|
| 1.9.x | ✅ |
| 1.8.x | ✅ |
| < 1.8 | ❌ |
Güvenlik Açığı Bildirimi
ECC'de bir güvenlik açığı keşfederseniz, lütfen sorumlu bir şekilde bildirin.
Güvenlik açıkları için herkese açık GitHub issue açmayın.
Bunun yerine, security@ecc.tools adresine aşağıdaki bilgilerle e-posta gönderin:
- Güvenlik açığının açıklaması
- Yeniden oluşturma adımları
- Etkilenen sürüm(ler)
- Potansiyel etki değerlendirmesi
Beklentileriniz:
- 48 saat içinde onay
- 7 gün içinde durum güncellemesi
- Kritik sorunlar için 30 gün içinde düzeltme veya azaltma
Güvenlik açığı kabul edilirse:
- Sürüm notlarında size teşekkür edeceğiz (anonim kalmayı tercih etmiyorsanız)
- Sorunu zamanında düzelteceğiz
- Açıklama zamanlamasını sizinle koordine edeceğiz
Güvenlik açığı reddedilirse, nedenini açıklayacağız ve başka bir yere bildirilmesi gerekip gerekmediği konusunda rehberlik sağlayacağız.
Kapsam
Bu politika aşağıdakileri kapsar:
- ECC eklentisi ve bu depodaki tüm script'ler
- Makinenizde çalışan hook script'leri
- Install/uninstall/repair yaşam döngüsü script'leri
- ECC ile birlikte gelen MCP konfigürasyonları
- AgentShield güvenlik tarayıcısı (github.com/affaan-m/agentshield)
Güvenlik Kaynakları
- AgentShield: Agent konfigürasyonunuzu güvenlik açıkları için tarayın —
npx ecc-agentshield scan - Güvenlik Kılavuzu: The Shorthand Guide to Everything Agentic Security
- OWASP MCP Top 10: owasp.org/www-project-mcp-top-10
- OWASP Agentic Applications Top 10: genai.owasp.org