安全更新与漏洞处置以 当前默认分支（master）上的最新提交为优先；历史版本是否获补丁取决于维护者评估与容量。

请 不要 在公开渠道张贴可利用细节或真实凭证。

• 若本仓库已启用 GitHub Security Advisories 或 Private vulnerability reporting，请优先通过其中任一渠道提交报告，便于私密沟通与修复协调。
• 否则可通过维护者在 README 中公布的联系方式（如有）私下联系。

• 请勿在 公开 Issue、讨论区或 PR 中粘贴 密钥、令牌、会话 Cookie 或生产环境连接串。
• 请勿对生产或他人账户做未授权测试；请在复现时尽量使用本地或自建沙箱。

感谢负责任地披露安全问题。