我们目前为以下版本提供安全更新支持：

如果您发现了安全漏洞，请通过以下方式报告：

• GitHub Issues: 仅用于非敏感安全问题

1. 不要公开披露：请不要在公共 Issues 或论坛中讨论安全漏洞
2. 详细描述：请提供尽可能详细的漏洞信息，包括：
   • 漏洞类型和影响范围
   • 重现步骤
   • 可能的修复建议
3. 负责任披露：我们承诺在合理时间内回复和处理

• 确认收到: 48 小时内
• 初步评估: 5 个工作日内
• 修复发布: 根据漏洞严重程度，7-30 天内

• 接受的漏洞: 我们将制定修复计划并在修复后公开致谢（除非您要求匿名）
• 拒绝的漏洞: 我们会说明原因并提供相关解释

• 始终使用最新版本
• 不要在生产环境中暴露调试信息
• 定期检查依赖项的安全更新

• 遵循 OWASP 安全开发指南
• 定期运行 npm audit 检查依赖项漏洞
• 使用环境变量管理敏感配置

我们定期监控和更新项目依赖项，建议用户：

# 检查安全漏洞
npm audit

# 自动修复可修复的漏洞
npm audit fix

感谢您帮助我们保持 Whosee 的安全性！