Kafka セキュリティ
Apache Software Foundation はセキュリティの問題をとても真剣に取り上げます。Apache Kafka® は特にセキュリティ機能を提供し、その機能周りの問題に敏感に反応します。Kafkaセキュリティ周りに何か心配ごとがあるか、カバーされていない脆弱性があると思う場合は、メールアドレスsecurity@kafka.apache.orgを通じて連絡を取ることをお勧めします。メッセージ内に、問題の概要とそれを再現する理想的な方法を記載するようにしてください。セキュリティチームは概要を判断した後で折り返し連絡をするでしょう。
このセキュリティアドレスは公開されていない脆弱性のためのみに使われるべきということに注意してください。修正された問題あるいはセキュリティ機能を使う方法の一般的な質問は、一般的にユーザおよび開発リストを使って処理されるべきです。どのようなセキュリティ問題も公開する前にプロジェクト セキュリティ アドレスに報告してください。
ASF セキュリティチームはどのように脆弱性が扱われるかの説明のページを整備しています。さらに詳しい情報は彼らの Web ページ をチェックしてください。
Apache Kafkaのリリースされたバージョン内で修正されたセキュリティ問題のリストについては、CVE listを見てください。