NVIDIA/product-security

# NVIDIA 产品安全仓库 从 2025 年 10 月 1 日起，NVIDIA PSIRT 将在 GitHub 上以 Markdown、CSAF 和 CVE 格式发布首批安全公告，以满足业界对更易于集成的需求。覆盖范围将随着时间的推移扩展到各个产品线，同时所有公告将继续在[产品安全网站](https://www.nvidia.com/en-us/security/)上提供，确保能够从这两个来源并行访问。 ## 目的 本仓库提供： - 易读的 Markdown：每份安全公告均提供 Markdown 格式，便于直接在 GitHub 上阅读。 - 机器可读的 CSAF：公告同时也以[通用安全公告框架 (CSAF)](https://www.csaf.io/) 格式发布，用于自动化解析和处理。 - 补充 CVE 文件：每个漏洞都包含采用 [CVE](https://github.com/CVEProject/cve-schema) 记录格式的额外机器可读文件，并提供详细的 CVE 信息。 ## 仓库结构 - 公报按其首次发布年份存放在相应的文件夹中。 - 旧版公告（在实现自动发布之前的）将逐步添加。 ## 保持知情 - 订阅本仓库，以接收有关新增或修订版 NVIDIA 安全公告的通知。 - 您也可以通过 [NVIDIA 产品安全页面](https://www.nvidia.com/en-us/security/)订阅电子邮件更新。 ## 联系方式 - 有关 NVIDIA 安全实践的详细信息，或者要报告任何安全问题，请访问 [NVIDIA 产品安全页面](https://www.nvidia.com/en-us/security/report-vulnerability/)。

标签：CSAF, CVE, Github, GPT, IT安全, Markdown, PSIRT, XSS, 信息共享, 安全公告, 安全资讯, 数字签名, 机器可读, 漏洞库, 漏洞情报, 漏洞披露, 漏洞管理, 结构化查询, 网络安全, 自动化安全, 防御加固, 隐私保护