サポートされているバージョン
- セキュリティアップデートは、現在の
latestバージョンでのみリリースされます。 - 古いリリースはメンテナンスされず、アップデートも提供されません。
💡
@auth/* パッケージ(データベースアダプターを除く)は現在開発中であり、特に明記されていない限り、まだ本番環境での利用には適していないと見なされます。とはいえ、ご質問やご懸念がございましたら、下記記載のチャンネルを通じてお気軽にお問い合わせください。私たちは、Auth.js を皆様の認証ニーズに対応する安全で信頼性の高いソリューションにすることに尽力しています。
脆弱性の報告
Auth.js は責任ある情報公開を実践しています。Auth.js を使用しているサイトのセキュリティに影響を与える可能性のある重大な問題については、直接お問い合わせいただくようお願いいたします。
重大な問題に関してご連絡いただいた場合
返信について
72時間以内に返信するよう努めます。
修正プログラムの公開
30日以内に修正プログラムを公開することを目指します。
問題の開示
問題解決のための修正プログラムがリリースされたら、問題を開示します(ご同意いただければ、お名前も記載させていただきます)。
90日間の制限
90日が経過しても修正プログラムがまだない場合は、問題を公表します。
問題を報告する最良の方法は、info@balazsorban.com、hi@thvu.dev、yo@ndo.dev、およびhi@ubbe.dev にメールでご連絡いただくか、公開のissueを立てて(**機密情報を開示せずに**)、詳細についてはご希望の方法で連絡を取ってほしい旨を依頼してください。
重要度の低い問題(例:サポートされていないフローのRFC準拠や、将来的に問題を引き起こす可能性のある潜在的な問題)については、バグレポートや機能リクエストとして公開するか、それらについての議論を開始するための質問をすることが適切です。