安全策略

我们非常重视 vibe-coding-cn 项目的安全。本文件概述了如何向我们报告安全漏洞，以及我们将如何处理这些漏洞。

报告漏洞

我们恳请您通过电子邮件向我们报告任何潜在的安全漏洞，而不是在公共 Issue 跟踪器中披露。这将使我们有机会在漏洞被公开利用之前进行修复。

请将详细信息发送至：tukuai.ai@gmail.com

请在报告中包含以下信息：

漏洞的详细描述。
重现漏洞的步骤。
受影响的版本。
如果可能，提供概念验证 (PoC) 或利用代码。

我们的承诺

一旦收到您的安全报告，我们将：

在合理的时间内确认收到您的报告。
调查漏洞并确定其影响。
与您协作解决漏洞。
在修复完成后通知您。
在适当的时候公开致谢您的贡献 (如果您同意)。

我们致力于尽快解决所有报告的安全问题，并感谢您帮助我们确保 vibe-coding-cn 项目的安全。