如果您发现了安全漏洞，请不要公开报告，而是通过私密渠道联系我们。

1. GitHub Security Advisory

   • 使用 GitHub 的 Security Advisory 功能
   • 勾选 "This is a security vulnerability"

2. 邮件联系

   • 发送邮件到项目维护者
   • 邮件主题格式：[安全漏洞] 简要描述

请尽可能提供以下信息：

• 漏洞类型
• 影响范围
• 复现步骤
• 漏洞验证方法
• 可能的修复建议

1. 确认接收 - 我们会在 48 小时内确认收到您的报告
2. 评估分析 - 分析漏洞严重程度和影响范围
3. 修复开发 - 制定并实施修复方案
4. 验证测试 - 确认修复有效且无副作用
5. 发布更新 - 发布安全补丁
6. 公开披露 - 在修复发布后公开漏洞详情

• 从官方渠道下载应用
• 定期更新到最新版本
• 不要使用来源不明的书源
• 谨慎处理网络请求

• 不要将敏感信息提交到代码仓库
• 使用环境变量存储密钥
• 验证所有用户输入
• 保持依赖项更新
• 定期进行安全审计

目前没有已知的安全漏洞。

感谢所有帮助发现和报告安全漏洞的研究人员！

如果您对项目的安全性有疑问，请随时联系我们。