请通过 GitHub Security Advisory 私下报告会话泄露、路径穿越、任意文件覆盖、凭证读取 或命令执行问题。不要在公开 Issue 中上传真实会话、客户端数据库、认证文件或调试日志。

报告中请包含受影响版本、复现步骤、影响范围和脱敏样本。维护者会尽快确认并给出修复计划。

安全修复优先覆盖最新发布版本。迁移前建议备份 ~/.claude 与 ~/.codex。