Tickets¶

Reportando bugs¶

Relatórios de bugs bem escritos são muito úteis. Existem algumas medidas que ajudam a criar relatórios de erro melhores:

• Faça: Busque por tickets similares para garantir que ninguém reportou algo similar, ou que o erro não tenha sido corrigido.

• Faça: Inclua informações detalhadas de como reproduzir o erro. Pode ser na forma de um roteiro de testes ou um trecho de código que demonstre o problema. Sem que haja uma forma de reproduzir o problema é pouco provável que seja corrigido.

• Faça: Dê o máximo de detalhes sobre o seu ambiente: (SO, versão do PHP, versão do CakePHP).

• Não faça: Não use o sistema de tickets para sanar dúvidas. O canal de IRC #cakephp na Freenode possui muitos desenvolvedores dispníveis para ajudar a responder suas dúvidas. Também dê uma olhada no Stack Overflow.

Reportando problemas de segurança¶

Se você encontrar um problema de segurança no CakePHP, use o procedimento a seguir ao invés do sistema de relatórios de bugs padrão. Envie um email para security [at] cakephp.org. Emails enviados para esse endereço são encaminhados para os core developers do CakePHP numa lista privada.

Para cada relatório, tentaremos inicialmente confirmar a vulnerabilidade. Uma vez confirmada, o time do CakePHP tomará as ações seguintes:

• Confirmar ao relatante que recebemos o relatório e que estamos trabalhando em um fix. Solicitamos ao relatante que o problema seja mantido confidencialmente até que o anunciemos.

• Preparar uma correção/patch.

• Preparar um post descrevendo o problema, e possíveis vulnerabilidades.

• Lançar novas versões para todas as versões afetadas.

• Anunciar o problema no anúncio de lançamento.