Tickets¶

Reportar errores¶

Los reportes de errores bien escritos son de mucha ayuda. Para ello hay una serie de pasos que ayudan a crear el mejor reporte de error posible:

• Correcto: Por favor, busca tickets similares que ya existan y asegúrate de que nadie haya reportado ya tu problema o que no haya sido arreglado en el repositorio.

• Correcto: Por favor, incluye instrucciones detalladas de cómo reproducir el error. Esto podría estar escrito en el formato de caso de prueba o con un snippet de código que demuestre el problema. No tener una forma de reproducir el error significa menos probabilidades de poder arreglarlo.

• Correcto: Por favor, danos todos los detalles posibles de tu entorno: sistema operativo, versión de PHP, versión de CakePHP…

• Incorrecto: Por favor, no utilices el sistema de tickets para hacer preguntas de soporte. El canal #cakephp IRC en Freenode tiene muchos desarrolladores disponibles para ayudar a responder tus preguntas. También échale un vistazo a Stack Overflow.

Reportar problemas de seguridad¶

Si has encontrado problemas de seguridad en CakePHP, por favor, utiliza el siguiente procedimiento en vez del sistema de reporte de errores. En vez de utilizar el tracker de errores, lista de correos o IRC, por favor, envía un email a security [at] cakephp.org. Los emails enviados a esta dirección van al equipo principal de CakePHP en una lista de correo privada.

Por cada reporte primero tratamos de confirmar la vulnerabilidad, una vez confirmada el equipo de CakePHP tomará las siguientes acciones:

• Dar a conocer al reportador que hemos recibido el problema y que estamos trabajando en una solución. Pediremos al reportador que mantenga en secreto el problema hasta que nosotros lo anunciemos.

• Preparar una solución/parche.

• Preparar un post describiendo la vulnerabilidad y las posibles consecuencias.

• Publicar nuevas versiones para todas las que estén afectadas.

• Mostrar de manera acentuada el problema en el anuncio de la publicación.