# 安全说明

## 报告范围

欢迎报告以下问题：

- 鉴权绕过
- 敏感信息泄露
- 任意文件访问或上传风险
- 接口越权
- 依赖漏洞或不安全默认配置

## 报告方式

不要在公开 Issue 中直接披露可利用细节。建议私下联系维护者，并至少提供以下信息：

- 问题描述
- 影响范围
- 复现步骤
- 预期结果与实际结果
- 可选的修复建议

## 仓库使用注意事项

- 当前仓库仍保留开发期配置结构，公开发布前请完成密钥脱敏
- 不要将真实业务数据、用户录音或第三方平台凭证直接提交到仓库
- 如果问题涉及真实用户数据，请在复现材料中先做脱敏