安全修复优先落在当前公开主线。

请不要在公开 issue、讨论区或截图中披露可利用细节、真实素材、认证数据或本机路径。

优先通过 GitHub 的私有漏洞报告入口提交问题。若该入口不可用，请先创建一个不含细节的 issue 请求安全沟通渠道，再通过维护者确认的私密方式补充复现步骤、影响范围和建议修复方向。

报告中请尽量包含：

• 受影响的版本或 commit
• 复现条件与最小步骤
• 预期影响
• 可用的日志片段，且先移除密钥、Cookie、素材路径和个人信息