如果你发现了安全漏洞，请不要在公开的 Issue 中提交。

请通过以下方式私下报告：

1. 发送邮件至项目维护者（在 GitHub 个人主页查看联系方式）
2. 或使用 GitHub Security Advisories 私下报告

• 漏洞的详细描述
• 复现步骤
• 受影响的版本
• 可能的影响范围
• 如果有的话，建议的修复方案

• 确认收到：48 小时内
• 初步评估：7 个工作日内
• 修复发布：根据严重程度，通常在 30 天内

使用 ClawPanel 时，建议注意以下安全事项：

• Gateway Token：如果开启局域网共享，务必设置访问密钥
• 网络访问：默认仅监听本机（loopback），如无必要不要开启局域网模式
• API Key：模型服务商的 API Key 存储在本地 openclaw.json 中，请确保文件权限安全