如发现安全漏洞，请不要在公开 Issue 报告。请私下联系维护者（可通过 GitHub 安全通道或邮箱）。

处理流程：

• 48 小时内确认并初步响应。
• 评估影响与修复计划。
• 在补丁发布后披露漏洞详情（视情况延迟披露）。