# 安全政策

## 支持的版本

目前我们对以下版本提供安全更新支持：

| 版本 | 支持状态 |
| ---- | -------- |
| main 分支（最新提交） | ✅ 支持 |
| 旧版本 / 存档提交 | ❌ 不支持 |

## 报告安全漏洞

**请勿通过公开的 GitHub Issues 上报安全漏洞。**

如果您发现了安全漏洞，请通过以下方式私下联系我们：

1. **GitHub Security Advisory（推荐）**：访问本仓库的 [Security → Advisories](../../security/advisories/new) 页面，点击「Report a vulnerability」提交私密报告。

2. **私信维护者**：如无法使用上述方式，可通过 GitHub 私信联系仓库维护者。

### 报告内容请包含

- 漏洞的详细描述
- 影响范围（受影响的版本、功能模块）
- 复现步骤（如可能）
- 潜在影响评估
- 您建议的修复方案（如有）

## 响应承诺

- 我们会在 **7 个工作日内** 确认收到您的报告
- 我们会在 **30 天内** 评估漏洞并提供修复时间表
- 修复发布后，我们会在 Release Notes 中公开致谢（如您同意）

感谢您帮助保持本项目的安全！