如果你在本專案中發現安全漏洞，請不要透過公開 Issue 回報。

請發送電子郵件至：[在此填入你的聯絡方式]

電子郵件標題格式：[Security Vulnerability] <簡短描述>

• 漏洞的詳細描述
• 重現步驟
• 受影響的版本
• 如果可能的話，提供修復建議

1. 我們會在收到回報後 48 小時內回應
2. 我們會在確認漏洞後 7 天內進行修復
3. 修復後，我們會通知你預計的發布日期
4. 在修復發布之前，我們會保守秘密

回報安全漏洞時，你同意：

• 在正式發布修復之前，不公開此漏洞資訊
• 你的回報可能被整合到專案中而不單獨標註

目前沒有已知的安全問題。

• 僅從官方來源下載維基百科資料
• 驗證下載檔案的完整性
• 在隔離的環境中處理來源資料
• 定期更新相依套件

• 不要在程式碼中硬編碼敏感資訊
• 使用環境變數管理設定
• 遵循安全編碼最佳實踐
• 對使用者輸入進行適當驗證

本專案使用以下主要依賴套件：

• requests - HTTP 請求
• opencc - 繁簡轉換
• gensim - 文本處理
• bz2file - BZ2 檔案處理
• tqdm - 進度條
• pangu - 文本間距處理

我們會定期審查和更新這些套件以確保安全性。

• GitHub 安全政策