当前仅保证 main 分支的最新版本持续维护。

如果你发现安全问题，请不要公开提交 Issue。

请通过私密渠道联系维护者，并提供：

1. 漏洞描述与影响范围
2. 复现步骤
3. 可能的修复建议（可选）

我们会在确认后尽快修复，并在发布说明中致谢（如你愿意）。

• 不要将真实 API Key 提交到仓库
• 默认忽略 backend/data/** 与本地上传文件
• 发布日志和截图前请先脱敏