当前维护 0.1.x。项目仍处于早期阶段,安全修复会优先进入最新版本,不承诺为更早版本单独回补。
请通过 GitHub 仓库的 Security → Report a vulnerability 私下提交报告,不要创建公开 Issue。
报告时请说明受影响的版本、复现步骤、可能影响和建议修复方式。请不要附上真实 OpenRouter Key、个人照片、日记导出文件或其他敏感数据;可以使用脱敏示例或最小复现。
- 本机数据存放在浏览器 IndexedDB 中,不等同于操作系统级加密保险箱。
- OpenRouter Key 只在当前页面内存中使用,不写入本机数据库、持久存储或导出文件。
- 用户点击发送后,当前文字会交给 OpenRouter;其服务条款与数据处理规则独立于本项目。
- 清理浏览器数据、卸载应用或更换设备可能删除尚未导出的本机记录。
收到有效报告后,维护者会先确认影响范围,再决定修复、发布与披露时间。