本项目目前处于活跃开发中，仅支持最新版本。

如果你发现了安全漏洞，请不要通过公开 Issue 报告。

请通过以下方式私下报告：

1. 使用 GitHub 的 安全公告功能
2. 或发送邮件至项目维护者

我们承诺：

• 在 48 小时内确认收到报告
• 在 7 天内提供初步评估
• 及时修复确认的漏洞
• 在修复后致谢报告者（如果你愿意）

如果你自行部署本项目：

• 确保 GitHub Actions 的 Secrets 配置正确
• 不要在公开位置暴露敏感信息
• 定期更新依赖版本

• 使用官方基础镜像
• 定期更新镜像版本
• 不要以 root 用户运行容器（生产环境）

• 本项目为静态网站，不涉及用户数据处理
• 不包含后端服务或数据库
• 所有内容公开可见，不涉及敏感信息存储