权益小助手开发
27 lines
690 B
Markdown
27 lines
690 B
Markdown
[English](SECURITY.md) | 中文
|
|
|
|
# 安全策略
|
|
|
|
## 报告漏洞
|
|
|
|
如果你发现 BugPack 中的安全漏洞,请负责任地报告:
|
|
|
|
1. **不要**创建公开的 GitHub Issue
|
|
2. 直接联系维护者,或使用 [GitHub 私密漏洞报告](https://github.com/duhuazhu/BugPack/security/advisories/new)
|
|
3. 附上复现步骤
|
|
|
|
我们会在 72 小时内回复,并尽快修复。
|
|
|
|
## 范围
|
|
|
|
BugPack **100% 本地运行**。所有数据(SQLite 数据库、截图)存储在 `~/.bugpack/data/`,不会传输到外部。
|
|
|
|
MCP Server 仅通过 **stdio** 通信,无网络暴露。
|
|
|
|
## 支持版本
|
|
|
|
| 版本 | 是否支持 |
|
|
|------|----------|
|
|
| 1.x | 是 |
|
|
| < 1.0 | 否 |
|