简体中文在前,English summary 在后。
如果你发现的是安全相关问题,请不要在公开 Issue 中直接披露 exploit 细节、真实 token、真实账号数据或可复现攻击路径。
优先使用以下私下方式:
- GitHub Private Vulnerability Reporting
- 邮件联系维护者:
libingfeng007@gmail.com
- token、refresh token、access token 泄露
- 本地账号快照被错误纳入公开仓库
- 可导致账号切换或认证信息泄露的问题
- 可导致远程代码执行、任意文件读取、敏感信息暴露的问题
以下问题请直接走公开 Issue:
- 一般功能 Bug
- UI / 交互问题
- 安装失败
- 文档错误
- 功能建议
- 我们会尽量先确认问题、再给出修复计划
- 在修复完成前,请不要公开披露可直接利用的细节
Please do not post sensitive exploit details, real tokens, or private account data in public issues.
Use one of these private channels instead:
- GitHub Private Vulnerability Reporting
- Email:
libingfeng007@gmail.com
Regular bugs, docs issues, installation problems, and feature requests should still go through normal GitHub Issues.