当前优先支持以下代码线：

• master 分支
• 最新发布版本

历史分支和长期未维护的旧版本默认不提供安全修复。

请不要在公开的 issue、PR、讨论区或社交平台直接披露漏洞细节。

推荐顺序：

1. 优先使用 GitHub 的私密漏洞报告入口（Private Vulnerability Reporting）
2. 如果仓库尚未开启该入口，请通过仓库维护者公开资料中提供的私密联系方式联系
3. 在建立私密沟通渠道前，不要发送可直接复现的利用细节、PoC、密钥或敏感数据

请尽量提供：

• 影响范围
• 复现步骤
• 触发条件
• 可能的影响级别
• 修复建议或缓解方案

• 5 个工作日内完成首次确认
• 15 个工作日内给出初步处置结论
• 修复完成并发布后，再协商公开披露时间

• 优先保护用户与部署环境安全
• 在修复发布前，默认不公开漏洞细节
• 对善意、负责任的安全研究行为表示欢迎