目前我们仅对最新main分支提供安全更新支持。

如果你在 neobot 中发现安全漏洞、风险问题：

1. 不要在公开 Issue 里直接发布漏洞细节
   公开漏洞会被恶意利用，危害所有使用者。
2. 请私下联系维护者进行安全报告。
3. 报告时请尽量提供：
   • 漏洞类型
   • 复现步骤
   • 可能造成的影响
   • 你建议的修复方案（可选）

我们会尽快回复、确认问题，并安排修复与版本更新。

• 始终使用 最新版本 的 neobot 及其依赖库
• 不要将机器人暴露在不受信任的公网环境中
• 不要硬编码、泄露机器人令牌、数据库密码等敏感信息
• 以最小权限运行机器人，不建议用 root/管理员权限直接运行

我们会定期更新第三方依赖，修复已知安全问题。
如果你发现项目中存在有风险的依赖库，也欢迎通过安全渠道告知我们。