跳到主要内容

安全指南

报告安全问题

Apache 软件基金会非常重视软件安全及服务攻击问题。推荐先向安全邮件列表报告此类问题,然后再在公共论坛上披露这些问题。

注意,安全邮件列表只能用来报告未公开的安全漏洞,以及管理修复此类漏洞的过程。不能向这个地址报告常规错误或查询其他,一切与源代码中未公开的安全问题无关的邮件都将被忽略。关于以下方面的问题:如果你特殊的应用程序遇到了漏洞,并且从已发布的漏洞补丁和/或新版本里可以获取更多信息,则应发送至用户论坛进行讨论。

安全邮件地址:security@apache.org。可查阅 Apache 安全指南

注意事项

TVM 生成的默认二进制文件仅依赖最小 runtime API。runtime 依赖系统库中有限的系统调用(例如 malloc)。

跟踪器、服务器和客户端之间的 AutoTVM 数据交换是纯文本的。建议在可信网络环境或加密通道下使用。