ADDF 安全审查流程

自动驾驶数据框架（ADDF）在构建时充分考虑了安全性。在向公众发布之前， AWS 对 ADDF 进行了初步的内部安全审查，解决了所有已发现的安全问题。两者 AWS 以及开源社区都为该框架的持续安全审查做出了贡献。

定期进行安全审查 AWS

ADDF 由所有的 awslabs GitHub 组织发布。 AWS AWS 定期对该组织中的代码执行自动和手动安全审查，以尽最大努力验证安全性。根据 AWS 政策， AWS 不披露有关安全审查频率、方法或所用工具的信息。此外， AWS 不发布任何有关ADDF的内部审计报告。不过，任何已发现的安全调查结果都将通过拉取请求紧急修复和发布。

注意

ADDF 作为框架在 “按现状” 的基础上交付，不附带任何明示或暗示的担保或条件，包括但不限于 Apache License 2.0 () 中所述的所有权、非侵权、适销性或适用于特定目的的任何担保或条件。 GitHub您应自行对 ADDF 进行安全评测，验证其是否符合贵组织的特定安全要求，正如 Apache 许可证 2.0 中规定的那样，您自行负责确定使用或重新分发 ADDF 的适当性，并承担您在该许可证下的行为或权限相关的任何风险。

开源安全审查和贡献

ADDF 是一个开源项目，每个人都可以做出贡献。我们邀请所有用户对自己的框架进行安全审查，并报告调查结果的任何安全问题。如果您在代码中发现问题，请遵循安全问题通知（ADDF 文档）中的指南。