请将安全问题通过 private vulnerability reporting 或发送邮件至项目维护者。
请 不要 在公开的 Issue 中提交安全相关漏洞。
Please report security vulnerabilities via private vulnerability reporting or email the maintainer directly.
Do not submit security issues in public Issues.
| Version | Supported |
|---|---|
| 1.0.x | ✅ |
| < 1.0 | ❌ |
- 所有凭据(API Key 等)仅存储在本地系统中
- CodexMate 不收集任何遥测或使用数据
- 依赖通过 Dependabot 持续监控更新
- 收到报告后 48 小时内确认
- 制定修复计划并在对应版本中发布修补
- 修复发布后公开漏洞详情(如适用)