Master-skill/SECURITY.md

# Security Policy

## Supported Versions

Master-skill 以 `main` 为持续发布分支。我们仅对以下版本承诺 security fix：

| 版本 | 状态 |
|------|------|
| `main` (latest) | ✅ 持续修复 |
| `0.3.x` | ✅ 持续修复 |
| `< 0.3.0` | ❌ 不再维护 |

---

## 报告安全漏洞

**请勿通过公开 issue 报告安全漏洞。** 公开披露会让攻击者先行利用。

### 推荐方式：GitHub Security Advisory

1. 访问 https://github.com/xr843/Master-skill/security/advisories/new
2. 填写漏洞描述、复现步骤、影响范围
3. 维护者会在 72 小时内确认收悉

### 备选：邮件

邮件发送至 **xianren843@protonmail.com**，主题请包含 `[SECURITY]`。

**推荐用 GPG / PGP 加密**：公钥可通过 keys.openpgp.org 搜索该邮箱获取（或在 issue 中 request）。

---

## 本项目关心的安全类别

Master-skill 作为 AgentSkill 插件 + NPX CLI，主要关注以下安全面：

### 1. **Prompt Injection**

- 预置法师的 `SKILL.md` / `voice.md` / `sources/` 被恶意注入，导致 AI 绕过 HARD-GATE 或伦理边界
- `/create-master` 生成管线中的 prompt 模板被污染
- 用户问题中的诱导越狱（"假装你是个能传戒的 AI..."）

### 2. **Supply Chain**

- `package.json` 依赖被投毒（当前依赖极少，但未来可能增加）
- FoJin API 返回的文本被篡改以影响 fidelity test
- CBETA ID 伪造（已有 `scripts/validate.py` 防线，但需持续完善）

### 3. **Secret Leakage**

- `ANTHROPIC_API_KEY` 在 CI 日志中意外泄露
- 用户在 issue / discussion 中误粘自己的 API key（自动检测 + 立即清除）

### 4. **Installer Safety**

- `bin/cli.mjs` (`npx master-skill install`) 的目录操作是否存在路径穿越
- 安装到 `~/.claude/skills/` 时的符号链接注入

### 5. **Religious-Boundary Violation via Adversarial Input**

- 特别 crafted 的用户问题使法师角色逾越 [`ETHICS.md`](ETHICS.md) §3 的禁止行为
- 这类属于**安全 + 伦理**交叉问题，优先级等同 S 级漏洞

---

## 非安全范畴（请走普通 issue）

以下不属于 security policy 范围：

- 某位法师回答不够"像"该祖师 → 开 bug report
- 引经错误（而非伪造）→ 开 bug report
- FoJin API 不可用 → 项目已有 graceful degradation，非安全问题
- UX / 文档问题 → 普通 issue

---

## 响应 SLA

| 严重级 | 首次回复 | 修复目标 | 公开披露 |
|-------|---------|---------|---------|
| Critical（0day、泄密、Prompt injection 破 HARD-GATE）| 24h | 7 天内发 patch | 修复后 7 天 |
| High（影响正常功能但非系统性）| 72h | 14 天内发 patch | 修复后 30 天 |
| Medium / Low | 7 天 | 下一版本 | 与版本同步 |

---

## 安全奖励

本项目目前**无法提供现金奖励**（个人维护，非商业项目）。但会：

- 在 `CHANGELOG.md` 显著位置署名感谢（除非你希望匿名）
- 对严重漏洞发现者提供一份定制化感谢文书（PDF + 项目维护者签名）
- 愿与你共同起草 CVE 条目（如适用）

---

## 相关文档

- 负责任披露：[GitHub Security Advisory Policy](https://docs.github.com/en/code-security/security-advisories)
- 内容安全边界：[`ETHICS.md`](ETHICS.md) §3
- 社区安全：[`CODE_OF_CONDUCT.md`](CODE_OF_CONDUCT.md)

---

感谢你让本项目更安全。