安全政策

请勿通过公开的 GitHub issues、讨论或其他公开渠道报告安全漏洞。

相反，请通过联系我们的安全团队负责任地披露：
📧 chenshuangrui@gmail.com

需要包含的内容：

• 漏洞的详细描述
• 重现步骤
• 潜在影响评估
• 建议的修复或缓解措施（如果已知）

我们的响应流程：

• 48小时内确认收到
• 5个工作日内进行初步评估
• 定期更新修复进度
• 与报告者协调公开披露时间表

安全更新

关键安全补丁会在可用时立即发布。所有安全相关更新将在发布说明中标记为 [SECURITY]。

致谢

虽然我们目前没有正式的漏洞赏金计划，但我们感谢负责任的披露：

• 在我们的安全名人堂中列出贡献者
• 提供书面推荐（根据要求）
• 在发布说明中公开致谢（经许可）

注意： 此政策可能会定期更新。最后修订：2025年1月