請直接透過 GitHub 的 Security Advisory 功能進行回報，以維持漏洞資訊的機密性。 請不要在公開 Issue、Discussion 或 Pull Request 中揭露尚未修補的漏洞細節。

安全漏洞包含但不限於：任意檔案讀寫、路徑穿越、命令注入、憑證或敏感資料外洩、未預期的遠端程式碼執行，以及可繞過安全檢查的行為。

• 最小可重現版本：發生漏洞的具體應用程式版本。
• 受影響的代碼片段或功能：出問題的功能流程或明確檔案位置。
• 建議的修補方案：若您已有解決方案的想法（非必要，但非常歡迎）。

收到漏洞通報後，本團隊會盡力在 7 天內確認收到，並在 14 天內提供初步評估或後續問題。 若確認為有效漏洞，目標是在 90 天內完成修補、發布版本，並與通報者協調揭露時間。 若漏洞正在被主動利用，或修補需要更長時間，我會在 Security Advisory 中更新狀態與暫行緩解方式。

修補發布前，請通報者避免公開漏洞細節、概念驗證程式碼或可直接利用的步驟。