AI 产品开发工作室(AI Dev Studio)是一个纯 Markdown 配置文件项目,不包含任何可执行代码、网络请求、数据存储或用户认证功能。所有运行时行为由 Claude Code 或其他 AI 编程工具执行,不涉及本项目自身的安全漏洞。
当你使用本工作室时,产出的文档(docs/ 和 outputs/dev-package/)可能包含:
- 产品创意的商业敏感信息
- 用户数据结构设计
- API 设计细节
- 部署环境配置建议
建议:
- 使用前检查
.gitignore,确保docs/和outputs/dev-package/不会被误提交到公开仓库 - 涉及商业机密的项目,建议在私有仓库中使用
- 不要把包含真实密码、API Key 的文档直接提交到 Git
工作室产出的 dev-tasks.md 包含可以直接发给 Claude Code 的执行指令。Claude Code 在执行这些指令时会在你的本地环境操作文件、安装依赖、运行命令。
建议:
- 在干净的项目目录运行 Claude Code,不要在系统敏感目录(如
~/.ssh/)启动 - 执行任务前快速浏览 AI 执行指令,确认没有意外的危险操作
- 对 Claude Code 准备运行的每条命令保持警觉,不要盲目同意
本工作室依赖 Claude Code 和 Anthropic 的 Claude API。关于 AI 服务本身的安全性,请参考:
本项目不收集、存储或传输任何用户数据。
如果你发现本项目(特别是 SKILL 设计可能诱导 AI 做出危险行为)存在安全问题,请:
不要在公开 Issue 中报告安全问题。
请通过以下方式私下联系:
- 在 GitHub 上给仓库维护者发送私信
- 或发送邮件至项目维护者邮箱(请查看 GitHub 个人主页)
报告内容应包括:
- 漏洞描述
- 复现步骤
- 潜在影响评估
- 你的联系方式(可选,用于后续交流)
我会在 48 小时内响应,合理的漏洞会在修复后在 CHANGELOG 中致谢报告人(如果你同意)。
AI Dev Studio is a pure Markdown configuration project. It contains no executable code, network requests, data storage, or authentication. All runtime behavior is executed by Claude Code or other AI coding tools—this project itself has no security vulnerabilities.
When using this studio, generated documents may contain:
- Business-sensitive product ideas
- User data structure designs
- API design details
Recommendations:
- Check
.gitignorebefore committing to public repos - For commercially sensitive projects, use in private repos
- Never commit documents containing real passwords or API keys
The generated dev-tasks.md contains execution instructions for Claude Code that can modify your local environment.
Recommendations:
- Run Claude Code in clean project directories, not sensitive system locations
- Quickly review AI execution instructions before running
- Stay alert to every command Claude Code plans to execute
This studio depends on Claude Code and Anthropic's Claude API. For AI service security:
This project itself collects, stores, or transmits no user data.
Do not report security issues in public Issues.
Please contact maintainers privately:
- Direct message the repo maintainer on GitHub
- Or email the maintainer (see GitHub profile)
Include: description, reproduction steps, impact assessment, your contact (optional).
Response within 48 hours. Valid reports will be credited in CHANGELOG (with your consent).