安全政策 支持的版本 版本 支持状态 1.x ✅ 活跃支持 报告安全漏洞 如果您发现安全漏洞,请不要在公开的 Issue 中报告。 请通过以下方式私下报告: 发送邮件至项目维护者(邮件地址待补充) 或在 GitHub 上使用 Security Advisories 功能 最佳实践 生产环境中修改默认的数据库密码和 Redis 密码 修改 application.yml 中 token.secret 的默认值 定期更新依赖以获取安全补丁 启用 HTTPS 进行生产部署 我们感谢负责任的披露,并将在修复后公开致谢(除非您要求匿名)。