FundPilot 当前处于早期开发阶段，默认仅对 main 分支最新代码提供安全修复支持。

如果你发现了潜在安全问题，请遵循以下流程：

1. 不要在公开 Issue 或 PR 中直接披露漏洞细节
2. 通过仓库维护者可见的私密渠道报告（例如平台私密安全报告功能）
3. 在报告中尽量提供：
   • 影响范围
   • 复现步骤
   • 风险级别判断
   • 建议修复方向（可选）

• 维护者会在确认收到后尽快进行分级与复现
• 若问题成立，会在修复与发布后公开必要说明
• 在修复前，请避免公开可直接利用的技术细节

感谢你帮助 FundPilot 保持安全与可靠。