票据¶
从社区以票据的形式获得反馈和帮助是 CakePHP 开发流程中非常重要的部分。所有 CakePHP 的票据都托管在 GitHub 上。
报告错误¶
写得好的错误报告非常有帮助。有一些步骤可以帮助创建最佳的错误报告。
请:请 搜索 类似的现有票据,并确保没有人已经报告过你的问题,或者它还没有在代码库中修复。
请:请包含有关如何重现错误的详细说明。这可以是测试用例或代码片段的形式,这些代码片段演示了问题。没有办法重现问题意味着它不太可能被修复。
请:请尽可能详细地提供有关你的环境的信息:(操作系统、PHP 版本、CakePHP 版本)。
请不要:请不要使用票据系统来提出支持问题。 CakePHP Slack 工作空间 上的支持频道以及 Freenode 上的 #cakephp IRC 频道都有许多开发者可以帮助你解答你的问题。还可以查看 Stack Overflow 或 官方 CakePHP 论坛。
报告安全问题¶
如果你在 CakePHP 中发现了安全问题,请使用以下程序,而不是正常的错误报告系统。不要使用错误跟踪器、邮件列表或 IRC,请将邮件发送到 security [at] cakephp.org。发送到此地址的邮件将发送到 CakePHP 核心团队的私人邮件列表。
对于每个报告,我们首先尝试确认漏洞。一旦确认,CakePHP 团队将采取以下措施
向报告者确认我们已收到问题,并正在努力修复。我们要求报告者在公布之前对问题保密。
准备修复/补丁。
准备一篇帖子,描述漏洞和可能的攻击方式。
发布所有受影响版本的新版本。
在发布公告中突出显示问题。