感谢你帮助提升 codex-operations-console 的安全性。🔐

如果你发现的是潜在漏洞、敏感信息泄露风险、鉴权问题或会影响真实环境的缺陷，请不要公开提交 Issue。

建议使用私密方式联系维护者，并尽量提供：

• 问题类型与影响范围
• 复现步骤
• 可能受影响的模块或文件
• 如有必要，附上脱敏后的截图或日志

• 真实访问令牌
• 私钥、证书、cookie、会话信息
• 生产环境入口与私有部署细节
• 未修复前可直接利用的漏洞细节

本仓库定位为公开源码仓库：

• 不保存真实部署凭据
• 不保存敏感运行信息
• 不保存生产密文配置

相关私有部署与运行资料应保存在独立的 server 控制面工作区中，而不是这里。

收到报告后，维护者会尽量按以下原则处理：

• 尽快确认问题是否成立
• 优先评估影响范围与修复难度
• 在合适的时间窗口内完成修复
• 修复后再决定是否公开披露细节