如果你发现了安全漏洞，请通过以下方式联系我们：

1. 创建安全 Issue：在 GitHub Issues 中创建带有 security 标签的 Issue，详细描述漏洞信息。
2. 发送邮件：发送邮件至安全团队（如有）。

• 漏洞类型（例如：XSS、CSRF、SQL 注入等）
• 受影响的组件或文件
• 复现步骤
• 影响范围
• 建议的修复方案

我们会在收到报告后的 48 小时内 进行初步评估，并在 7 天内 给出详细的处理计划。

为了保护用户，我们会在修复完成并发布新版本后，再公开披露漏洞信息。

• 定期更新依赖包
• 使用 HTTPS 协议
• 不在客户端存储敏感信息
• 对用户输入进行严格验证