更新政策
新的攻击向量不断涌现,过时的 SDK 是注入攻击和活体欺诈的主要突破口。保持使用最新版本的 Unico SDK 是目前最有效的防护手段。
客户有责任维持良好的 SDK 更新习惯。Unico 承诺针对新兴威胁发布更新版本,并及时通知客户新版本的发布情况。
为什么需要更新政策?
欺诈者的技术迭代迅速。今天安全的 SDK 版本可能在数周内出现漏洞。唯一可靠的防御手段是保持版本更新。本政策规定了客户必须遵守的最低时间要求,以确保持续获得支持和保护。
更新类别
| 类别 | 范围 | 实施截止时间 | 截止后的支持情况 |
|---|---|---|---|
| 关键 | 应对活跃的欺诈攻击或安全漏洞 | 5 个自然日 | 旧版本将不再受支持;Unico 提供技术协助前,需要先完成更新 |
| 非关键 | 技术改进和非安全性增强 | 60 个自然日 | 支持继续提供,但技术协助要求更新至最新版本 |
关键更新在发行说明中以关键更新危险标签标注。
上述截止时间适用于所有客户,不受客户能力或使用量影响。
如何更新
请参考您所在平台的标准安装指南:
最佳实践
避免同时更新 SDK 和其他库或组件。单独更新 SDK 更便于定位问题根本原因。详情请参阅 SDK 实施最佳实践。
API 契约变更
API 契约变更仅限于主版本(Major)发布,遵循语义化版本控制原则。次要版本(Minor)和补丁版本(Patch)发布不会引入 API 契约的破坏性变更。Unico 尽量避免主版本升级,以降低迁移成本。
发行说明
每个平台均发布发行说明,详细介绍每个版本中包含的新功能、错误修复和欺诈防护措施:
更新通知
Unico 通过电子邮件向客户通知新版本发布情况:
| 更新类型 | 通知时间 | 内容 |
|---|---|---|
| 关键 | 发布后立即通知 | 发布详情、5 天截止时间、客户成功团队跟进 |
| 非关键 | 每月汇总 | 所有非关键更新的主要变更列表、60 天截止提醒 |