지원 버전
- 보안 업데이트는 현재
latest버전에만 제공됩니다. - 이전 버전은 유지 관리되지 않으며 업데이트를 받지 않습니다.
데이터베이스 어댑터를 제외한 @auth/* 패키지는 현재 개발 중이며, 별도로 명시되지 않은 한 프로덕션 환경에서 사용할 준비가 되지 않았습니다. 그렇지만 궁금한 점이나 우려 사항이 있다면 아래에 언급된 채널을 통해 문의해 주시기 바랍니다. 우리는 Auth.js가 여러분의 인증 요구 사항에 대해 안전하고 신뢰할 수 있는 솔루션이 되도록 최선을 다하고 있습니다.
취약점 보고
Auth.js는 책임 있는 공개를 실천합니다. Auth.js를 사용하는 사이트의 보안에 영향을 미칠 수 있는 심각한 문제를 보고하려면 직접 연락해 주시기 바랍니다.
심각한 문제와 관련하여 연락할 경우:
답변 드리겠습니다
72시간 이내에 답변 드리도록 최선을 다하겠습니다.
수정 사항 배포
30일 이내에 수정 사항을 배포할 예정입니다.
문제 공개
문제를 해결할 수 있는 수정 사항이 출시되면, 여러분의 동의를 얻어 문제를 공개하고 (여러분에게 공로를 돌리겠습니다).
90일 제한
90일이 지났는데도 문제가 해결되지 않았다면, 해당 이슈를 공개적으로 공개할 예정입니다.
이슈를 보고하는 가장 좋은 방법은 info@balazsorban.com, hi@thvu.dev, yo@ndo.dev, hi@ubbe.dev로 이메일을 보내거나, 민감한 세부 정보를 공개하지 않고 공개 이슈를 등록하는 것입니다. 이때, 선호하는 연락 방법을 통해 누군가가 여러분에게 연락하도록 요청할 수 있습니다.
덜 심각한 이슈(예: 지원되지 않는 플로우에 대한 RFC 준수 문제나 미래에 문제를 일으킬 가능성이 있는 잠재적 이슈)의 경우, 버그 리포트나 기능 요청으로 공개하거나, 해당 주제에 대해 논의를 열기 위해 질문을 올리는 것이 적절합니다.