我们仅为以下版本提供安全更新：

我们建议所有用户始终使用最新版本的 CMTools。

我们非常重视 CMTools 的安全性。如果你发现任何安全漏洞，请负责任地披露。

请通过以下方式之一报告安全漏洞：

1. GitHub Security Advisory（推荐）

   • 访问 Security 标签页
   • 点击 "Report a vulnerability"
   • 填写详细信息并提交

2. 创建 Issue（仅适用于非敏感问题）

   • 创建 Issue 时请标记为 security
   • 注意：请勿在公开 Issue 中披露敏感安全信息

为了帮助我们更好地了解问题，请提供尽可能多的信息：

• 漏洞类型描述
• 复现步骤
• 受影响的版本
• 可能的影响范围
• 修复建议（如有）

我们承诺：

• 48 小时内：确认收到你的报告
• 7 天内：提供问题的初步评估
• 30 天内：发布修复版本（如适用）

对于严重的安全问题，我们会加快处理速度。

• 请在问题得到修复之前，不要公开披露漏洞
• 我们会在修复发布后，在 Release Notes 中感谢负责任的披露（如你愿意）
• 我们可能会与你联系以获取更多信息或测试修复方案

• 始终使用最新版本的 CMTools
• 从官方渠道下载软件
• 不要在不受信任的系统上使用 CMTools

• 在代码审查中注意安全问题
• 避免引入已知的安全漏洞
• 遵循 Rust 和 TypeScript 的安全编码指南

感谢所有帮助 CMTools 保持安全的研究人员和贡献者！