如果发现安全问题,请不要直接公开包含敏感细节的 Issue。
请通过邮箱联系:
报告时建议包含:
- 影响范围。
- 复现步骤。
- 相关日志或脱敏截图。
- 你认为可行的修复建议。
请不要提交以下内容:
- API Key、模型服务密钥、Token。
.env、config/OAI_CONFIG_LIST等本地配置。- 未脱敏的 PRD、截图、客户数据。
- 本地数据库、运行日志、上传文件和导出结果。
如果发现安全问题,请不要直接公开包含敏感细节的 Issue。
请通过邮箱联系:
报告时建议包含:
请不要提交以下内容:
.env、config/OAI_CONFIG_LIST 等本地配置。