Jupyter 安全子项目旨在为 Jupyter 用户、操作员和开发人员提供有关安全主题的帮助和建议,并帮助协调处理安全问题。
报告漏洞
如果您认为在 Jupyter 子项目 中发现了安全漏洞,您可以
- 直接在相关存储库中打开 GitHub 安全公告 (GHSA)
- 如果无法打开 GHSA,或者您不确定它属于何处,则将其报告给 [email protected]。
如果您希望加密您的安全报告,可以使用 此 PGP 公钥。
漏洞信息
已知漏洞使用 CVE 供应商 ID 15653 for Jupyter 进行跟踪。
GitHub 提供有关漏洞依赖项的警报。如果您的供应链包含 Jupyter 项目,这些警报可以帮助您快速轻松地应对漏洞。
安全文档
多个 Jupyter 项目维护与 Jupyter 软件使用或部署相关的安全相关文档。
社区资源
我们正在努力识别和协调整个 Jupyter 社区和所有子项目中的安全工作。 Jupyter 安全 GitHub 存储库提供了有关如何参与和做出贡献的信息。对于讨论,请在 Jupyter Discourse 服务器上使用特殊的 Discourse 安全主题。