安全指南

报告安全问题

Apache 软件基金会非常重视软件安全及服务攻击问题。推荐先向安全邮件列表报告此类问题，然后再在公共论坛上披露这些问题。

注意，安全邮件列表只能用来报告未公开的安全漏洞，以及管理修复此类漏洞的过程。不能向这个地址报告常规错误或查询其他，一切与源代码中未公开的安全问题无关的邮件都将被忽略。关于以下方面的问题：如果你特殊的应用程序遇到了漏洞，并且从已发布的漏洞补丁和/或新版本里可以获取更多信息，则应发送至用户论坛进行讨论。

安全邮件地址：security@apache.org。可查阅 Apache 安全指南。

注意事项

TVM 生成的默认二进制文件仅依赖最小 runtime API。runtime 依赖系统库中有限的系统调用（例如 malloc）。

跟踪器、服务器和客户端之间的 AutoTVM 数据交换是纯文本的。建议在可信网络环境或加密通道下使用。