如果您发现安全漏洞，请不要公开报告。请通过以下方式私下报告：

1. 创建私有安全咨询（推荐）：

   • 访问 GitHub Security Advisory
   • 创建新的安全咨询
   • 详细描述漏洞和复现步骤

2. 发送邮件：

   • 发送至：wx@wesing.xyz

1. 确认：我们会在 48 小时内确认收到您的报告
2. 评估：我们会在 7 天内评估漏洞的严重性
3. 修复：我们会尽快修复漏洞
4. 披露：修复后，我们会公开披露漏洞（在您同意的情况下）

使用本 SDK 时，请遵循以下安全最佳实践：

• ✅ 密钥管理：永远不要将私钥提交到代码仓库
• ✅ HTTPS/WSS：在生产环境使用 TLS 加密连接
• ✅ 输入验证：验证所有用户输入
• ✅ 依赖更新：定期更新依赖包以获取安全补丁
• ✅ 最小权限：使用最小必要权限运行应用

详见：安全考虑文档

最后更新: 2025-11-17