报告安全问题

我们非常重视安全问题，并要求您仔细遵循我们的安全政策。

如果您已经发现了PyPI上托管的项目中的安全问题

登录到您的PyPI账户，然后访问项目在PyPI上的页面。在侧边栏底部，点击“将项目报告为恶意软件”。在表单中提供以下详细信息

• 有问题的项目的URL
• 说明项目为何成为安全问题
• 通过inspector.pypi.io链接到项目中分布的有问题的代码行

有效的恶意软件报告可能包括拼写欺骗、依赖混淆、数据泄露、混淆、命令/控制等示例。

如果您已经发现了PyPI本身的安全问题（而不是PyPI上托管的项目）

发送电子邮件至security@pypi.org，提供尽可能多的相关信息，包括重现步骤。

接下来会发生什么？

通过电子邮件提交问题后，您应该在48小时内收到确认。

根据要采取的措施，您可能会收到进一步的跟进电子邮件。

此安全政策最后更新于2024年3月。