KeepAliveTabs Kit 是一个前端 Demo/参考实现，主要风险来自：

• 依赖漏洞（npm 依赖链）
• 将 Demo 代码复制到业务项目后引入的安全误用

如果你发现了安全问题，请不要公开披露（例如直接发 Issue 详细复现与 payload）。

建议的处理方式：

• 先私下联系维护者，描述问题、影响范围与复现步骤
• 维护者确认后会给出修复版本或替代方案

• 本项目不包含任何真实后端接口、密钥、Token、埋点 SDK 等敏感内容
• 不在代码与文档中记录任何私有环境信息