На данный момент активно поддерживаются следующие версии:
| Версия | Статус поддержки | Окончание поддержки |
|---|---|---|
| 3.0.x | ✅ Поддерживается | - |
| 2.2.x | ✅ Поддерживается | - |
| 2.1.x | ❌ Не поддерживается | 31.03.2026 |
| 2.0.x | ❌ Не поддерживается | 31.12.2025 |
| 1.5.x | ❌ Не поддерживается | 31.10.2025 |
| 1.1.x | ❌ Не поддерживается | 31.10.2025 |
| ≤ 1.0 | ❌ Не поддерживается | - |
Важно!
Рекомендуется всегда использовать актуальную версию фреймворка.
В каждом новом релизе мы не только исправляем ошибки и улучшаем производительность, но и добавляем новые возможности, упрощающие разработку:
- поддержка шагов (steps) и активных рассылок;
- кастомный NLU и i18n;
- гибкая настройка регулярных выражений;
- и многое другое (см. CHANGELOG).
Версии ниже 2.1.x содержат критические архитектурные проблемы и более не рекомендуются к использованию.
Также убедитесь, что ваша среда использует поддерживаемую версию Node.js 20+ (версия 18 не поддерживается официально).
-
GitHub Issues
- Перейдите по ссылке: Создать Issue
- Выберите шаблон "Security Vulnerability"
- Подробно опишите проблему, включая:
- Версию umbot
- Шаги для воспроизведения
- Возможные последствия от ошибки
- Предлагаемое решение (если есть)
-
Конфиденциальное сообщение
- Email: maximco36895@yandex.ru
- Тема: [SECURITY] Описание уязвимости
-
Предложить исправление (Pull Request)
- Если вы уже подготовили патч, откройте Pull Request.
- В описании PR обязательно укажите, что он связан с безопасностью или добавлением функционала.
- Даже если проблема требует обсуждения, PR поможет быстрее прийти к решению.
- Мы рассматриваем все входящие PR в течение 1-2 рабочих дней. При отсутствии критических замечаний исправление будет принято и включено в ближайший релиз.
- Вы получите подтверждение в течение 24 часов
- Произойдет оценка уязвимости
- Вы получите сообщение о планируемых действиях в течение 72 часов
-
Регулярно обновляйтесь
- Следите за новыми версиями
- Проверяйте CHANGELOG.md
- Используйте
npm auditдля проверки зависимостей
-
Защита данных
- Не храните чувствительные данные в открытом виде
- Используйте переменные окружения для токенов
- Проверяйте входные данные от пользователей
-
Безопасная конфигурация
- Ограничивайте права доступа
- Используйте HTTPS
- Настройте CORS правильно
Если у вас есть идеи по улучшению безопасности или новому функционалу:
- Создайте Issue с шаблоном "Feature Request"
- Опишите предлагаемые изменения
- Укажите потенциальные преимущества
- При возможности, предложите реализацию или свое виденье решения
Этот проект защищен лицензией MIT. Подробности в файле LICENSE.