⚠️ 提交 Issue 前请检查日志中的隐私信息

[NickCharlie]

通告

感谢大家积极反馈问题！为了保护您的隐私安全，在提交 Issue 时请注意以下事项：

请在提交前检查日志内容

提交日志（logs）时，请务必自行检查并移除以下敏感信息：

• API Key / Secret Key
• 数据库连接字符串（含密码）
• Token（如 GitHub Token、Bot Token 等）
• 服务器 IP、端口、域名等部署信息
• 其他可能暴露个人或服务安全的数据

处理方式

如果我们发现 Issue 中包含上述隐私数据，将采取以下措施：

1. 立即删除该 Issue，防止敏感信息进一步泄露
2. 删除后会针对 Issue 中提到的问题进行排查和处理

删除 Issue 是为了保护您的账户和服务安全，并非忽视您的反馈。

建议做法

• 提交前用 *** 或 [REDACTED] 替换敏感字段
• 只保留与问题相关的日志片段，避免粘贴完整日志
• 如果不确定某段内容是否敏感，建议先行脱敏再提交

感谢理解与配合！

[github-actions]

🤖 Issue 审查报告

优先级: 🟡 medium

摘要: 该 Issue 为提交通告，提醒用户在提交日志/Issue 前对 API Key、Token、数据库连接信息、服务器地址等敏感数据进行脱敏处理，以避免隐私泄露。

相关模块: WebUI, monitoring/log collection, security utilities, GitHub automation

相关文件: webui/blueprints/bug_report.py, webui/services/bug_report_service.py, utils/security_utils.py, .github/scripts/triage_issue.py, webui/app.py

建议方案: 建议将该通告固化到仓库的贡献/Issue 模板与 WebUI 的报错提交流程中：1) 新增或更新 .github/ISSUE_TEMPLATE（或在现有模板中加入隐私提示与勾选确认项）；2) 在 WebUI 的 bug 提交流程中增加自动脱敏与提示，可从 webui/blueprints/bug_report.py 与 webui/services/bug_report_service.py 入手，对提交的 logs 字段调用 utils/security_utils.py 中的相关安全工具（若无现成脱敏函数则在该文件新增 redact/sanitize 方法，并在提交前处理）；3) 若使用自动分诊脚本，可在 .github/scripts/triage_issue.py 中加入对常见敏感模式（key/token/connection string/ip 等）的检测并提示维护者隐藏/删除。

---

_{🤖 此报告由 AI 自动生成，已分析仓库源码，仅供参考。开发者会尽快审阅您的 issue。}