提交你的代码

当你改进了 OpenRASP，并打算将代码合并，你可以在 Github 上发起 Pull Request。针对不同的改动，我们需要花费不同的时间来进行复审。所以请尽可能的说明你的改动，和目的。

• 检测算法改进
• 增加检测点
• 认可你的贡献

检测算法改进

根据算法用途，通常可分为两类，

• 线上安全防护使用
• 线下安全测试使用

无论是哪种情况，请说明以下几点:

1. 当前算法存在哪些问题，你需要解决什么问题？
   • 可以同时提供漏洞测试用例
2. 新算法误报情况如何，是否会影响服务器性能？
   • 如果性能不符合要求，但是算法被接受，我们会合并代码，但默认在配置里禁用这个功能
   • 对于有特殊应用场景，但不通用的算法，处理方法同上

增加检测点

对于检测点的改进，请注意:

1. 如果是SQL相关的改进
   • 请尽量支持全部数据库 - MSSQL、PGSQL、MySQL、SQLite、DB2
     • 如果不能，我们可以先合并代码，但默认在配置里禁用这个新功能
     • 除特殊情况，只有在全部数据库支持后，我们才能正式说明支持了这个功能
     • 如果你没有系统环境，比如 DB2，我们可以排期开发
   • 可以使用 docker 进行自动化测试，这是我们目前使用的镜像列表
     • microsoft/mssql-server-linux:2017-GA
     • alexeiled/docker-oracle-xe-11g
     • mysql:5
     • postgres:9-alpine
2. 请提供测试用例，包括漏洞利用方法、正常的请求如何发起

认可你的贡献

通常，我们在 contributer 名单里加上你的名字。当然，如果你想匿名提交代码，我们也可以不修改这个名单