如果你发现安全漏洞或隐私问题，请不要在公开 issue 中粘贴真实剪贴板内容、token、密码、内部链接或截图。

请通过以下方式报告：

• 优先使用 GitHub Security Advisory。
• 如果仓库暂未开启 private vulnerability reporting，请发送邮件到 ysh0566@qq.com。

报告时请尽量提供：

• 受影响版本或 commit。
• 问题复现步骤。
• 影响范围。
• 你期望的安全处理方式。
• 脱敏后的日志或截图。

当前项目处于早期开发阶段，只维护 main 分支上的最新代码。

paste3 会读取并保存本机剪贴板历史，因此以下问题会被视为高优先级：

• 意外上传或外发剪贴板内容。
• 绕过用户意图读取、保存或粘贴内容。
• 清空历史失败或删除后仍可从应用内恢复。
• 辅助功能权限被用于非粘贴相关行为。
• 本地存储中出现不必要的敏感元数据。

正式二进制发布前，需要补齐签名、notarization 和发布产物校验说明。CI 只负责源码构建和测试，不代表发布包已完成安全分发流程。