如果你发现安全漏洞，请不要使用公共 Issue 系统。

1. 发送邮件至：security@henosislab.com
2. 使用 GitHub 安全公告（推荐）

• 24 小时内：确认收到报告
• 5 天内：初步评估和分类
• 14 天内：修复版本计划（复杂问题可延长）

在问题修复和公告发布前，请勿公开披露漏洞细节。

• 不要在代码中硬编码密钥或凭证
• 使用环境变量或密钥管理服务
• 提交前检查：git diff --cached 确认无敏感信息

• 定期更新到最新版本
• 使用官方发布的容器镜像（如有）
• 生产环境部署前进行安全评估

我们会公开感谢负责任地报告安全问题的研究人员（经其同意）。