目前只维护默认分支和最新发布版本。旧版本不承诺单独回补安全修复。
如果你发现安全问题,请优先使用 GitHub 的 private vulnerability reporting 或 Security Advisory 能力提交报告。
如果仓库暂未开放私密报告入口,请先创建一个公开 issue,标题以 [Security] 开头,只描述影响范围和联系方式,不要公开完整利用步骤、可用 payload、账号 Cookie、签名密钥或第三方站点敏感信息。
报告中建议包含:
- 受影响版本或 commit。
- 受影响功能,例如更新下载、APK 安装、播放、登录、代理或本地存储。
- 影响范围和前置条件。
- 安全的复现摘要。
- 你建议的修复方向。
维护者确认问题后会尽快回复,并在修复发布后补充说明。