本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# ADDF 安全审查流程
<a name="addf-security-review-process"></a>

自动驾驶数据框架（ADDF）在构建时充分考虑了安全性。在向公众发布之前， AWS 对 ADDF 进行了初步的内部安全审查，解决了所有已发现的安全问题。两者 AWS 以及开源社区都为该框架的持续安全审查做出了贡献。

## 定期进行安全审查 AWS
<a name="aws-sec-reviews"></a>

ADDF 由所有的 awslabs GitHub 组织发布。 AWS AWS 定期对该组织中的代码执行自动和手动安全审查，以尽最大努力验证安全性。根据 AWS 政策， AWS 不披露有关安全审查频率、方法或所用工具的信息。此外， AWS 不发布任何有关ADDF的内部审计报告。不过，任何已发现的安全调查结果都将通过拉取请求紧急修复和发布。

**注意**  
[ADDF 作为框架在 “按现状” 的基础上交付，不附带任何明示或暗示的担保或条件，包括但不限于 Apache License 2.0 () 中所述的所有权、非侵权、适销性或适用于特定目的的任何担保或条件。](https://github.com/awslabs/autonomous-driving-data-framework/blob/main/LICENSE) GitHub您应自行对 ADDF 进行安全评测，验证其是否符合贵组织的特定安全要求，正如 Apache 许可证 2.0 中规定的那样，您自行负责确定使用或重新分发 ADDF 的适当性，并承担您在该许可证下的行为或权限相关的任何风险。

## 开源安全审查和贡献
<a name="open-source-sec-reviews"></a>

ADDF 是一个开源项目，每个人都可以做出贡献。我们邀请所有用户对自己的框架进行安全审查，并报告调查结果的任何安全问题。如果您在代码中发现问题，请遵循[安全问题通知](https://github.com/awslabs/autonomous-driving-data-framework/blob/main/CONTRIBUTING.md#security-issue-notifications)（ADDF 文档）中的指南。