# Security Policy

## Supported Versions

目前仅对最新稳定版本提供安全修复支持。

| Version | Supported |
| ------- | --------- |
| v1.8.x  | :white_check_mark: |
| < v1.8  | :x: |

## Reporting a Vulnerability

如果你发现了可能影响本项目安全的问题，请不要通过公开 Issue 提交，也不要在公开页面直接披露漏洞细节。

建议优先通过 GitHub 的 Private vulnerability reporting 功能私下提交；如果当前仓库尚未开启该功能，请先联系维护者确认合适的私密反馈方式后再继续披露细节。

提交安全问题时，建议尽量提供以下信息：

- 受影响的版本
- 问题描述与影响范围
- 复现步骤
- 可能的利用条件
- 脱敏后的日志、截图或请求示例

请不要提交真实的敏感信息，例如：

- Cookie
- Access Token
- 账号密码
- 邮箱验证码
- 服务器地址或数据库凭据

收到报告后，我会尽量在 7 天内进行初步确认；如果问题被确认成立，会尽快安排修复，并在修复完成后说明受影响版本和处理结果。

以下问题通常不属于安全漏洞范围，建议通过普通 Issue 反馈：

- 平台风控、滑块、人脸验证、二维码验证
- 账号掉线、Session 失效、Token 过期
- 部署、配置或使用问题
- 一般性的功能建议或兼容性问题