WebTrans Lab 是学习和研究性质项目,当前不承诺生产环境安全支持。安全问题仍欢迎报告,尤其是本地 HTTP 服务、浏览器扩展、模型文件处理和打包流程相关问题。
请不要在公开 Issue 中披露可被直接利用的安全细节。建议通过 GitHub Security Advisory 私下报告。如果仓库暂未启用 Security Advisory,请先创建一个不包含利用细节的 Issue,说明你希望私下报告安全问题。
报告时请尽量包含:
- 受影响的模块或文件。
- 复现步骤。
- 可能影响范围。
- 建议修复方向。
本项目的本地服务默认监听:
127.0.0.1:8765
请不要将该端口暴露到公网或不可信网络。浏览器扩展应只访问本机服务地址,不应把本地服务作为远程 API 网关使用。
请不要提交:
- 模型权重或私有模型文件。
- API key、访问令牌、Cookie、账号密码。
.local-data/中的用户配置、日志、模型和运行时文件。- 打包生成的 sidecar、安装包或运行时二进制,除非发布流程另有明确说明。
模型输出可能包含错误、不完整或不适合特定场景的内容。请不要将本项目输出直接用于法律、医疗、金融等高风险决策。本项目不提供模型安全、内容安全或合规审查保证。