感谢你帮助 Mapoet 维护安全可靠的开源生态。本指南适用于所有继承 Mapoet/.github 模板的仓库。

除非另有说明，Mapoet 的公共仓库默认只维护默认分支（通常为 main 或 master）的最新版本。历史分支可能不会收到安全更新。

1. 请先确认问题是否已经在最新分支中修复。
2. 如果漏洞尚未公开披露，请通过以下方式私下报告：
   • 发送邮件至 [email protected]（如暂时无法使用，可通过 PR/Issue 提醒维护者提供替代方式）。
   • 邮件主题建议使用 SECURITY REPORT: <项目名称>。
3. 提供尽可能详实的信息，包括：
   • 受影响的仓库与分支
   • 漏洞描述及潜在影响
   • 复现步骤或概念验证（PoC）
   • 预期的修复建议（可选）
4. 维护者会在 3 个工作日内确认收到并开始评估，7 个工作日内给出下一步计划。

• 维护者将评估漏洞严重级别，必要时邀请相关仓库的代码拥有者参与。
• 在补丁准备完成之前，我们会与报告者保持私下沟通，必要时协调负责任披露时间表。
• 修复发布后，将在相关仓库的 Changelog 或 Release Note 中致谢报告者（如对方同意公开署名）。

感谢你帮助我们守护 Mapoet 社区的安全。