如果你发现 GatePilot 的安全问题，请不要直接公开披露可利用细节。

建议优先通过私有渠道联系维护者，并提供：

• 受影响版本或 commit
• 复现步骤
• 可能影响范围
• 临时缓解建议

项目会优先处理认证绕过、配置泄露、发布越权、请求走私、审计绕过和数据面热路径安全问题。