安全策略 如果你发现了安全问题,请不要直接在公开 Issue 中披露细节。 建议反馈内容 问题描述 影响范围 复现步骤 可能的修复建议 当前已知敏感内容 .env 中的 API Key 任何第三方服务密钥 可能包含内部数据的知识库文件 处理原则 在问题确认前尽量避免公开传播细节 修复完成后再决定是否公开披露 如果问题涉及密钥泄露,请先轮换密钥