请以本仓库 Releases 页面为准（仓库推送到 GitHub 并发布后开始维护本节；将下方链接换为实际地址）。

若你发现与本服务相关的 安全漏洞（例如鉴权绕过、密钥泄漏路径），请 不要 在公开 Issue 中讨论。

建议做法：

1. 使用 GitHub Private vulnerability reporting（若仓库已开启：Settings → Security → Code security）。
2. 或通过仓库维护者公布的 私密联系方式（如有）。

请在报告中尽量包含：影响范围、复现步骤、相关版本或提交 SHA。

• 第三方搜索 API（Baidu、Bing、Tavily 等）的漏洞请向对应厂商报告。
• 社会工程学、纯垃圾邮件不在此列。

首次公开仓库前：将本文中占位说明替换为实际 Security 设置与联系方式。