安全性
安全性需要精確語言。
安全性描述必須具體。ECCP 應精確說明原語、信任邊界、漏洞揭露流程與審計現況,而不是依賴模糊的加密宣傳語。
審計準備度、協調式揭露與協議審查都應與規範本身一起公開。
後續版本會補上正式的威脅假設與公開審計工件。
目前先保持公開揭露通道可見,避免安全回報路徑消失。
安全性描述必須具體。ECCP 應精確說明原語、信任邊界、漏洞揭露流程與審計現況,而不是依賴模糊的加密宣傳語。
審計準備度、協調式揭露與協議審查都應與規範本身一起公開。
後續版本會補上正式的威脅假設與公開審計工件。
目前先保持公開揭露通道可見,避免安全回報路徑消失。