Security-SIG

OpenStack 的安全问题、工具、创新和教育是 Security SIG 的责任。Security SIG 是 OpenStack 中的一个横向工作组，在 OpenStack 中承担技术和治理活动，旨在提供指导、信息和代码，以增强 OpenStack 生态系统的整体安全性。

组织与贡献

Security SIG 主要由两类人组成：编写 OpenStack 代码的人和试图保护 OpenStack 云的人！如果您有兴趣通过编写更好的代码、跨项目协作、编写文档或发明酷炫的新功能和工具来帮助提高 OpenStack 的安全性，我们都想听听您的想法！

领导

Security SIG 没有正式的领导，而是由主席安排会议和组织投票。当前主席的列表可以在 SIG 治理页面 上找到。

IRC

Security SIG 在 OFTC IRC 网络上有一个讨论频道 (#openstack-security)，用于一般通信、聊天和偶尔的用户查询。Security SIG 每月举行一次会议，讨论当前的安全性活动以及 OpenStack 中安全性进展。我们鼓励新贡献者在我们的会议期间打个招呼。

• 每周会议 IRC 信息
• 每周会议记录
• 来自 #openstack-security 房间的记录
• 通过 Matrix-OFTC 桥连接到 #openstack-security

咨询活动

Security SIG 发布针对 OpenStack 用户和供应商的建议和说明，这些用户和供应商运行或打包 OpenStack 以供下游用户使用。

建议通常由 VMT 发布，VMT 是 Security SIG 中一小群经验丰富的开发人员，他们接收、分类和发布 OpenStack 中漏洞的修复程序。修复漏洞的最后阶段是为社区发布安全建议。OSSA 详细说明了漏洞的性质以及解决该漏洞所需的补丁。

安全说明旨在补充漏洞管理团队发布的安全建议。安全说明几乎可以用于任何影响潜在 OpenStack 部署安全性的事情。在许多情况下，可能会报告一个无法立即修复的漏洞，因为该修复程序可能会破坏 API 或以其他方式对下游用户造成服务中断问题。通常，Security SIG 会编写说明，指导部署者在无法提供 OSSA 时如何最好地缓解这些问题。OSSNs 也发布于第三方应用程序中的重大漏洞，这些漏洞会影响 OpenStack 部署。

请参阅 OpenStack 安全站点，以获取建议列表和漏洞管理流程文档，以及指向安全说明详细信息的链接。