我们非常重视 vibe-coding-cn 项目的安全。本文件概述了如何向我们报告安全漏洞，以及我们将如何处理这些漏洞。

我们恳请您通过电子邮件向我们报告任何潜在的安全漏洞，而不是在公共 Issue 跟踪器中披露。这将使我们有机会在漏洞被公开利用之前进行修复。

请将详细信息发送至：[email protected]

请在报告中包含以下信息：

• 漏洞的详细描述。
• 重现漏洞的步骤。
• 受影响的版本。
• 如果可能，提供概念验证 (PoC) 或利用代码。

一旦收到您的安全报告，我们将：

• 在合理的时间内确认收到您的报告。
• 调查漏洞并确定其影响。
• 与您协作解决漏洞。
• 在修复完成后通知您。
• 在适当的时候公开致谢您的贡献 (如果您同意)。

我们致力于尽快解决所有报告的安全问题，并感谢您帮助我们确保 vibe-coding-cn 项目的安全。