v0.1 是初始化里程碑。在首个正式标签版本的支持策略确定之前，安全报告默认面向 main 分支。

请优先通过私密渠道报告安全问题，不要直接公开漏洞细节。如果暂时没有私密渠道，请创建一个最小化 GitHub 议题，只请求维护者联系，不发布利用细节。

请勿提交需要滥用第三方问卷平台、绕过验证系统，或未经许可收集数据的报告。

• 平台适配实现遇到登录、验证或反滥用页面时，必须停止并报告。
• 纯 HTTP 运行模式在平台未明确支持时，必须清晰失败。
• 密钥不得写入日志、测试夹具或示例。