我们只为最新版本提供安全更新。请确保你使用的是最新版本。

如果你发现安全漏洞，请不要公开 Issue。

1. GitHub Security Advisories（推荐）

   • 访问仓库的 Security 标签
   • 点击 "Report a vulnerability"
   • 填写详细信息

2. 创建私密 Issue

   • 如果 Security Advisories 不可用
   • 在 Issue 标题注明 [SECURITY]

请包含以下信息：

• 漏洞类型
• 受影响的文件/模块
• 复现步骤
• 潜在影响
• 建议的修复方案（如果有）

• 确认收到: 48 小时内
• 初步评估: 7 天内
• 修复发布: 取决于严重程度
  • 严重: 7 天内
  • 高危: 14 天内
  • 中危: 30 天内
  • 低危: 下个版本

使用 DeskJarvis 时，请注意：

• 不要将 API 密钥提交到 Git
• 使用 ~/.deskjarvis/config.json 存储密钥
• 定期轮换 API 密钥

• 所有文件操作限制在沙盒目录
• 不要给予应用不必要的权限

• AI 生成的脚本在执行前会显示
• 对于敏感操作，请仔细审查

• AI 生成的代码可能包含错误
• 浏览器自动化可能触发网站安全机制
• 本地存储的数据未加密

感谢所有负责任地报告安全问题的研究人员！