Skip to content

Security: oukeming64-tech/different-diary

SECURITY.md

安全政策

支持范围

当前维护 0.1.x。项目仍处于早期阶段,安全修复会优先进入最新版本,不承诺为更早版本单独回补。

报告安全问题

请通过 GitHub 仓库的 Security → Report a vulnerability 私下提交报告,不要创建公开 Issue。

报告时请说明受影响的版本、复现步骤、可能影响和建议修复方式。请不要附上真实 OpenRouter Key、个人照片、日记导出文件或其他敏感数据;可以使用脱敏示例或最小复现。

项目安全边界

  • 本机数据存放在浏览器 IndexedDB 中,不等同于操作系统级加密保险箱。
  • OpenRouter Key 只在当前页面内存中使用,不写入本机数据库、持久存储或导出文件。
  • 用户点击发送后,当前文字会交给 OpenRouter;其服务条款与数据处理规则独立于本项目。
  • 清理浏览器数据、卸载应用或更换设备可能删除尚未导出的本机记录。

收到有效报告后,维护者会先确认影响范围,再决定修复、发布与披露时间。

There aren't any published security advisories