From 779595fa18bd446e703166ee24f14b7a184b18be Mon Sep 17 00:00:00 2001
From: Colin955023 <123829404+Colin955023@users.noreply.github.com>
Date: Fri, 8 May 2026 11:38:50 +0800
Subject: [PATCH] =?UTF-8?q?feat:=20=E6=9B=B4=E6=96=B0=E5=AE=89=E5=85=A8?=
 =?UTF-8?q?=E9=80=9A=E5=A0=B1=E6=94=BF=E7=AD=96=EF=BC=8C=E5=A2=9E=E5=BC=B7?=
 =?UTF-8?q?=E6=BC=8F=E6=B4=9E=E5=A0=B1=E5=91=8A=E6=B5=81=E7=A8=8B=E8=88=87?=
 =?UTF-8?q?=E8=99=95=E7=90=86=E6=99=82=E7=A8=8B?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 .github/SECURITY.md | 12 +++++++++++-
 1 file changed, 11 insertions(+), 1 deletion(-)

diff --git a/.github/SECURITY.md b/.github/SECURITY.md
index 3470090..439c955 100644
--- a/.github/SECURITY.md
+++ b/.github/SECURITY.md
@@ -8,8 +8,18 @@
 
 ## 如何報告安全漏洞
 請直接透過 GitHub 的 [Security Advisory](https://github.com/Colin955023/MinecraftServerManager/security/advisories) 功能進行回報，以維持漏洞資訊的機密性。
+請不要在公開 Issue、Discussion 或 Pull Request 中揭露尚未修補的漏洞細節。
+
+安全漏洞包含但不限於：任意檔案讀寫、路徑穿越、命令注入、憑證或敏感資料外洩、未預期的遠端程式碼執行，以及可繞過安全檢查的行為。
 
 ### 報告時請盡可能包含以下資訊：
 - [ ] **最小可重現版本**：發生漏洞的具體應用程式版本。
 - [ ] **受影響的代碼片段或功能**：出問題的功能流程或明確檔案位置。
-- [ ] **建議的修補方案**：若您已有解決方案的想法（非必要，但非常歡迎）。
\ No newline at end of file
+- [ ] **建議的修補方案**：若您已有解決方案的想法（非必要，但非常歡迎）。
+
+## 處理與揭露時程
+收到漏洞通報後，本團隊會盡力在 7 天內確認收到，並在 14 天內提供初步評估或後續問題。
+若確認為有效漏洞，目標是在 90 天內完成修補、發布版本，並與通報者協調揭露時間。
+若漏洞正在被主動利用，或修補需要更長時間，我會在 Security Advisory 中更新狀態與暫行緩解方式。
+
+修補發布前，請通報者避免公開漏洞細節、概念驗證程式碼或可直接利用的步驟。