Django 团队如何处理安全问题
在Ruby on Rails 强制安全补丁及其笨拙的处理方式之后,我们一直在讨论如何在 Django 社区中避免此类问题。
如果您还没有看到,我们的如何为 Django 做贡献文档中有一个报告安全问题部分,其中描述了我们的政策。请花 30 秒阅读一下。
除了我们已经实施了一段时间的该政策之外,今天我们创建了一个django-announce邮件列表。这是一个低流量、仅公告的邮件列表。我们会向其发送有关新 Django 版本、重要功能添加和安全警报的消息。如果您是 Django 用户,建议您订阅此列表。
返回顶部