报告漏洞

开源项目中最有价值的角色之一就是花时间有帮助地报告漏洞。

无论我们如何努力,都无法完全消除漏洞。

即使你无法修复底层代码,良好地报告漏洞也能让对代码库更熟悉的人发现模式或快速修复问题。

以下是几个关键步骤。

这真的是个漏洞吗?

考虑一下你是想寻求帮助,还是认为 Nuxt 本身存在漏洞。如果是前者,我们很乐意帮助你——但最好的方式是通过寻求帮助,而不是报告漏洞。

搜索问题

先搜索打开的问题讨论。如果你发现看起来相同的漏洞,最好是在已有线程下评论,而不是创建重复的问题。

创建最小重现示例

能够可靠重现漏洞非常重要——以最小化方式且独立于你项目的其他部分。这有助于缩小可能导致问题的范围,使其他人不仅能找到原因,还能测试潜在的解决方案。

从 Nuxt 沙盒开始,并添加最少量的代码以重现你遇到的漏洞。

如果你的问题涉及 Vue 或 Vite,请先尝试使用 Vue SSR 启动模板重现。

Nuxt

StackBlitz 上的 Nuxt

CodeSandbox 上的 Nuxt

Vue

StackBlitz 上的 Vue SSR

CodeSandbox 上的 Vue SSR

GitHub 上的 Vue SSR 模板

重现问题后,尽可能移除你重现示例中的多余代码(仍能重现漏洞的前提下)。花时间将重现示例简化到最小,对着手修复问题的人来说意义重大。

找出可能的原因

Nuxt 项目中包含许多活动组件——从Nuxt 模块其他 JavaScript 库。尝试在最相关且具体的位置报告漏洞。那很可能是引发问题的 Nuxt 模块,或者是 Nuxt 依赖的上游库。