安全 SIG

OpenStack 中的安全问题、工具、创新和教育是安全 SIG 的责任。安全 SIG 是 OpenStack 中的一项横向工作，它在 OpenStack 中承担技术和治理活动，旨在提供指导、信息和代码，以增强整个 OpenStack 生态系统的安全性。

组织与贡献

安全 SIG 主要由两类人组成：那些编写 OpenStack 代码的人和那些试图保护 OpenStack 云的人！如果您有兴趣通过编写更好的代码、跨项目协作、编写文档或发明酷炫的新功能和工具来帮助提高 OpenStack 的安全性，我们期待您的加入！

领导

安全 SIG 没有正式的领导，而是有主席来安排会议和组织投票。当前主席的列表可以在 SIG 治理页面 上找到。

IRC

安全 SIG 在 OFTC IRC 网络上有一个讨论频道 (#openstack-security)，用于一般通信、聊天和偶尔的用户查询。安全 SIG 每月举行一次会议，讨论当前的安全性活动以及 OpenStack 中安全性进展。我们鼓励新贡献者在我们的会议期间打个招呼。

• 每周会议 IRC 信息
• 每周会议记录
• 来自 #openstack-security 房间的记录
• 通过 Matrix-OFTC 桥连接到 #openstack-security

咨询活动

安全 SIG 发布针对 OpenStack 用户和供应商的建议和说明，这些用户和供应商运行或打包 OpenStack 以供下游用户使用。

建议通常由 VMT 发布，VMT 是安全 SIG 中一小群经验丰富的开发人员，他们接收、分类和发布 OpenStack 中漏洞的修复程序。修复漏洞的最后阶段是为社区发布安全建议。OSSA 详细说明了漏洞的性质以及解决该漏洞所需的补丁。

安全说明旨在补充漏洞管理团队发布的安全建议。安全说明可以针对几乎任何影响潜在 OpenStack 部署安全性的问题发布。在许多情况下，可能会报告一个无法立即修复的漏洞，因为该修复程序可能会破坏 API 或以其他方式对下游用户造成服务中断问题。通常，安全 SIG 会编写说明，指导部署者在无法提供 OSSA 时如何最好地缓解这些问题。OSSNs 也针对第三方应用程序中的重大漏洞发布，这些漏洞会影响 OpenStack 部署。

请参阅 OpenStack 安全站点，以获取建议列表和漏洞管理流程文档，以及指向安全说明详细信息的链接。