VoxType 处理语音输入、剪贴板、API Key、本地日志、本地统计、屏幕 OCR 临时上下文和可选的本地上下文历史。安全与隐私问题请优先私下报告，避免在公开 Issue 中贴出真实密钥、日志全文、识别正文、屏幕 OCR 正文、热词、prompt 或本地路径。

• 当前 main 分支。
• 最新 GitHub Release。

这是个人项目，无法承诺企业级响应 SLA，但会优先处理会导致密钥泄露、识别正文泄露、剪贴板误处理、远程更新风险或任意代码执行的问题。

优先使用 GitHub 的私有漏洞报告功能（如果仓库已启用）。如果只能开公开 Issue，请只描述影响范围和复现环境，不要公开可直接利用的细节或敏感样本。

报告中建议包含：

• 受影响版本或 commit。
• Windows 版本和安装方式。
• 问题类型，例如密钥泄露、日志脱敏缺失、剪贴板隐私、更新链路、依赖漏洞。
• 最小复现步骤。
• 你认为合理的修复方向。

• 统计只能记录时长、字数、速度等非正文数据。
• 诊断报告和日志不应包含真实密钥、识别正文、热词、prompt、最近上下文、屏幕 OCR 正文、自动热词历史或 Windows 用户名路径。
• 屏幕 OCR 上下文只应作为本轮临时上下文，不应写入日志、统计、配置或缓存。
• 最近上下文和自动热词历史默认关闭；开启后也只能保存在本地忽略文件中。

• 真实豆包 ASR 或 LLM API Key。
• 识别正文、屏幕 OCR 正文、个人热词、最近上下文、自动热词历史。
• voice_input.log、voice_input_stats.jsonl 或未脱敏诊断报告。
• 包含 Windows 用户名的完整本地路径截图或日志。