Apache Software Foundation在消除其软件项目中的安全问题方面采取了严格的立场。Apache ShardingSphere也十分关注与其特性和功能相关的安全问题。

如果您对ShardingSphere的安全性感到担忧,或者您发现了漏洞或潜在的威胁,请不要犹豫与Apache安全团队联系,发送邮件至security@apache.org。 在邮件中请指明项目名称为ShardingSphere和其旗下产品名称ShardingSphere-JDBC或ShardingSphere-Proxy,并提供相关问题或潜在威胁的描述。同时推荐重现和复制安全问题的方法。在评估和分析调查结果后,Apache安全团队和ShardingSphere社区将直接与您回复。

请注意 在提交安全邮件之前,请勿在公共领域披露安全电子邮件报告的安全问题。