当前仅维护 main 分支和最新 GitHub Release。安全修复会优先进入 main，再随正式版本发布。

请不要通过公开 issue 披露未修复漏洞。请优先使用 GitHub Security Advisories 私密报告；如果不可用，请通过仓库所有者公开资料中列出的联系方式发送最小可复现信息。

报告建议包含：

• 受影响版本或 commit。
• 可复现步骤和预期影响。
• 是否涉及密钥、令牌、用户配置或本地文件读取。
• 已知的缓解方式。

维护者会先确认影响范围，再给出修复计划。修复完成前，请避免公开利用细节。