ai-dev-rules 目前以主分支内容为准,没有额外版本分支。
如果你在仓库内容、脚本、适配层或文档里发现安全问题,请不要直接公开发布到 issue。
推荐做法:
- 先私下联系维护者。
- 提供问题位置、复现方式和影响范围。
- 如果涉及具体代码片段,尽量附上最小复现材料。
- 暴露敏感信息
- 错误的依赖或脚本执行方式
- 可能导致越权、误执行或数据泄漏的文档或脚本问题
- 会让 AI 误用高风险命令的规则缺陷
- 一般性的风格建议
- 纯文档排版问题
- 与安全无关的内容补充
收到安全问题后,维护者会优先确认影响范围,再决定修复方式和公开说明。