ADDF 安全审查流程

自动驾驶数据框架（ADDF）在构建时充分考虑了安全性。在向公众发布之前，AWS 对 ADDF 进行了初步的内部安全审查，解决了所有已发现的安全问题。AWS 和开源社区都对框架的持续安全审查做出了贡献。

AWS 定期进行安全审查

ADDF 由 AWS 拥有的 awslabs GitHub 组织发布。AWS 会定期对该组织的代码进行自动和手动安全审查，充分验证安全性。根据 AWS 政策，AWS 不会披露有关安全审查频率、方法或所用工具的信息。此外，AWS 不会发布任何关于 ADDF 的内部审计报告。不过，任何已发现的安全调查结果都将通过拉取请求紧急修复和发布。

注意

ADDF 作为一个框架“按原样”交付，不附带任何明示或暗示的保证或条件，包括但不限于所有权、非侵权、适销性或特定用途适用性的任何保证或条件，正如 Apache 许可证 2.0（GitHub）所规定的。您应自行对 ADDF 进行安全评测，验证其是否符合贵组织的特定安全要求，正如 Apache 许可证 2.0 中规定的那样，您自行负责确定使用或重新分发 ADDF 的适当性，并承担您在该许可证下的行为或权限相关的任何风险。

开源安全审查和贡献

ADDF 是一个开源项目，每个人都可以做出贡献。我们邀请所有用户对自己的框架进行安全审查，并报告调查结果的任何安全问题。如果您在代码中发现问题，请遵循安全问题通知（ADDF 文档）中的指南。