当前仓库只维护默认分支上的最新代码。

如果你发现与以下内容相关的安全问题，请不要直接公开提交 issue：

• 本地照片访问权限
• 相册写入权限
• 导入或导出流程中的隐私泄露
• 依赖或构建脚本中的潜在风险

请通过私下渠道联系仓库维护者，并尽量提供：

• 影响范围
• 复现步骤
• 风险评估
• 建议修复方向

如果仓库后续启用了 GitHub Private Vulnerability Reporting，优先使用该方式。

在问题确认前，不建议公开披露利用细节。