本项目非常重视安全性，我们感谢您负责任地披露漏洞。

目前，以下版本正在接受安全更新：

如果您发现安全漏洞，请不要公开创建 Issue。

请通过以下方式私密报告安全漏洞：

1. 发送邮件到: huifer97@163.com
2. 邮件主题: [Security] Claude-Ally-Health 安全漏洞报告

请尽可能包含以下信息：

• 漏洞描述: 详细说明漏洞的性质和位置
• 影响范围: 哪些版本受到影响
• 复现步骤: 如何重现该漏洞
• 潜在影响: 该漏洞可能造成的危害
• 建议修复: 如果您有修复建议，请提供

• 我们会在 48 小时内 确认收到您的报告
• 在 7 天内 提供初步评估和预计修复时间
• 修复完成后，我们会通知您

1. 确认: 确认漏洞并评估严重程度
2. 修复: 开发并测试修复方案
3. 发布: 创建安全补丁并发布新版本
4. 公开: 修复完成后，在更新日志中公开披露

本项目是一个本地运行的个人医疗数据管理系统，具有以下安全特性：

• 本地存储: 所有数据存储在本地文件系统
• 无云端同步: 不上传到任何远程服务
• 无外部依赖数据库: 使用纯 JSON 文件存储
• 完全私有: 用户完全控制自己的数据

1. 访问控制

   • 确保您的计算机账户安全
   • 使用强密码和加密
   • 定期备份重要数据

2. 数据备份

   • 定期备份 data/ 目录
   • 将备份存储在安全的位置
   • 考虑加密敏感备份

3. 环境安全

   • 在受信任的环境中运行系统
   • 避免在公共计算机上使用
   • 不要共享包含敏感数据的文件

4. 版本控制

   • 确保 .gitignore 包含 data/ 目录
   • 不要将包含个人数据的文件提交到 Git
   • 定期检查 Git 历史记录，确保没有敏感信息

本项目使用 Claude Code 和 AI 视觉分析，请注意：

• 仅供参考: AI 分析结果仅供参考，不作为医疗诊断依据
• 数据隐私: 图片识别功能可能会调用外部 AI 服务（如 MCP 服务器）
• 验证建议: 对于药物相互作用等重要信息，请咨询专业医疗人员

• 本地数据可见性: 数据存储在本地文件系统，这是设计意图
• 无加密: 数据以 JSON 明文存储，依赖操作系统的访问控制

• 未经授权访问: 如果您的计算机被入侵，数据可能被访问
• 数据丢失: 如果没有备份，硬件故障可能导致数据丢失
• AI 服务隐私: 图片识别功能可能涉及外部服务调用

在使用本项目前，请确保：

• 您的操作系统和软件已更新到最新版本
• 您的计算机账户使用强密码
• 磁盘已启用加密（如 BitLocker、FileVault）
• .gitignore 正确配置，避免提交敏感数据
• 您有定期备份策略
• 了解 AI 功能的隐私影响

我们承诺：

• 及时修复已知的安全漏洞
• 在更新日志中标注安全相关的更改
• 在合理的时间内支持旧版本的安全更新
• 通知用户重要的安全问题

如有安全问题或建议，请联系：

• 邮箱: huifer97@163.com
• GitHub Issues: https://github.com/huifer/Claude-Ally-Health/issues（仅限非安全问题）

感谢您帮助我们保护用户的安全！🔒