感谢你帮助 墨色江湖：无尽武林 提升安全性。

项目当前以持续迭代为主，默认只维护最新主线代码。若你发现安全问题，请基于最新代码或最新部署版本复现后再提交。

请不要在公开 Issue 中直接披露高风险漏洞细节。

推荐顺序：

1. 优先使用 GitHub 的私密安全报告能力（如果仓库已启用）。
2. 如果仓库未启用私密报告，请通过仓库维护者主页私下联系，并说明问题影响范围。
3. 如果你只能先开公开 Issue，请仅描述现象与影响，不要附上可直接利用的 PoC、密钥、Token 或敏感数据。

• 漏洞类型与影响范围
• 复现步骤
• 触发条件
• 受影响的模块、文件或接口
• 是否涉及数据泄露、权限提升、远程执行或凭据暴露
• 你建议的修复方向（如果有）

• 在 72 小时内确认收到报告
• 在 14 天内给出初步结论或修复进展
• 修复完成后，再协调是否公开细节

这些时间目标是尽力而为，不构成强保证，但维护者会尽量保持沟通。

以下问题特别值得优先报告：

• OAuth、Token、私有仓库同步相关的鉴权缺陷
• 可能导致存档、设置或图片资源泄露的问题
• 可被利用的任意请求转发、路径绕过或上传下载校验缺失
• 会影响用户本地数据安全或恢复流程完整性的漏洞

• 真实 access token、client secret、个人仓库地址
• 含有用户私有存档内容的复现材料
• 能直接复现攻击的完整 exploit 代码

感谢你选择以负责任的方式披露问题。