This document is for a version of CakePHP that is no longer supported. Please upgrade to a newer release!

Билеты

Получение обратной связи и помощи со стороны сообщества в виде билетов - это является чрезвычайно важной частью процесса разработки CakePHP. Все CakePHP билеты размещены на GitHub.

Отчеты об ошибках

Хорошо написанные отчеты об ошибках очень полезны. Есть несколько шагов, которые могут помочь в создании хорошего отчета об ошибке:

  • Сделайте:

    Пожалуйста, посетите для поиска аналогичного существующего билета, и убедитесь, что кто-то еще уже не сообщил нам о проблеме или что она уже не была исправлена в репозитории.

  • Сделайте:

    Пожалуйста, укажите подробные инструкции по тому как воспроизвести ошибку. Она может быть в виде тестового примера или фрагмента кода, который демонстрирует проблему разработчикам CackePHP. Не имение представления как воспроизвести проблему, шанс исправления её - уменьшается.

  • Сделайте:

    Пожалуйста, предоставьте как можно больше информации о вашей среде: (OS, версия PHP, версия CakePHP).

  • Ненужно:

    Пожалуйста, не используйте систему билетов, чтобы просто задать вопрос по поддержку. #cakephp IRC-канал на Freenode имеет много разработчиков, которые могут помочь ответить вам на ваши вопросы. Также взгляните на Stack Overflow

Отчеты по безопасности

Если вы обнаружили проблему безопасности в CakePHP, используйте следующую процедуру вместо обычной системы отчетов об ошибках. Вместо использования трекера ошибок, список рассылки или IRC, пожалуйста, отправьте электронное письмо на security [at] cakephp.org. Письма, отправленные по этому адресу, отправляются в основную группу CakePHP по списку приватной почты.

Для каждого отчета мы пытаемся сначала подтвердить уязвимость. После подтверждения Команда CakePHP предпримет следующие действия:

  • Подтверждаем сообщившему, что мы получили сообщением об этой проблеме, и зафиксировали его. Мы просим, чтобы репортер сохранял конфиденциальность вопроса, пока мы не объявим об этом.

  • Получаем исправление/патч.

  • Подготовим сообщение с описанием уязвимости и возможных эксплойтов.

  • Выпускаем новую версию, и исправление для всех затронутых версий.

  • Объявляем о выявленной и исправленной проблеме в новом выпуске.