安全说明 报告安全问题 请不要在公开 Issue 中披露可被直接利用的漏洞。可通过 GitHub 仓库所有者主页提供的联系方式私下报告,并附上: 受影响版本。 复现步骤。 影响范围。 建议修复方式(如有)。 安全边界 App 不注入 JavaScript Bridge。 App 不读取或保存用户账号、密码。 WebView 不忽略 SSL 错误。 相机和麦克风仅向代码中允许的可信 HTTPS 域名授权。 特殊协议交给系统应用处理。 通义听悟及阿里登录页面本身的安全问题应向对应官方服务报告。