Skip to content

Security: vincentline/MeeWoo.me

Security

SECURITY.md

安全策略

报告安全漏洞

如果您发现了安全漏洞,请通过以下方式联系我们:

  • 📧 发送邮件至项目维护者(请查看 package.json 或 GitHub 个人资料获取联系方式)
  • 🔒 请勿在公开的 GitHub Issues 中报告安全漏洞

支持的版本

当前正在维护和接收安全更新的版本:

版本 支持状态
main 分支 ✅ 支持
已发布版本 ⚠️ 根据严重程度决定

安全最佳实践

本项目是纯前端应用,所有文件处理均在浏览器本地完成:

  • 无服务器上传:所有 SVGA/MP4/Lottie 文件处理仅在浏览器中进行
  • 隐私保护:文件不会上传到任何服务器
  • CDN 依赖:第三方库通过可信 CDN 加载(jsdelivr、unpkg)
  • ⚠️ 浏览器安全:建议使用最新版本的 Chrome、Edge、Firefox 等现代浏览器

已知限制

  • 本工具依赖 ffmpeg.wasm(约 25MB),首次使用需从 CDN 加载
  • SVGA 文件解析使用 svga-web 库,请确保文件来源可信
  • 使用 Protobuf 解析 SVGA 文件结构,避免加载来历不明的 .svga 文件

更新日志

安全相关的更新将在 ROADMAP.md 和 Git 提交历史中记录。

There aren't any published security advisories