安全策略(Security Policy) 报告安全问题:请通过私信或邮件联系维护者,避免在公开 issue 中泄露细节。 披露流程:收到报告后将尽快确认与复现,必要时发布安全补丁与公告。 支持范围:仅对主分支与最新发布版本提供安全修复支持。 依赖更新:建议优先使用最新补丁版本的依赖,避免已知漏洞影响。