如发现安全问题，请不要在公开 Issues 讨论。请通过邮件/私有渠道联系维护者：

• 主题格式：[security] NetBird Repo Report
• 内容请包含：影响范围、可复现步骤、涉及版本、是否含可公开证据

1. 在 24 小时内确认收到
2. 72 小时内给出风险分级与处置建议
3. 视风险等级安排临时缓解策略（如立即禁用外部端口、切换白名单规则）
4. 7 个工作日内给出修复版本或配置修订

• 公开暴露管理面端口
• .env、证书、机器密钥等未加固文件
• 未启用最小权限访问控制（默认放行）

• 管理端采用 IP 白名单
• 日志集中采集，保留 30 天以上审计
• 关键策略变更需要双人复核

本仓库偏文档型仓库，未承诺托管生产系统的完整密钥与配置。若你发现与官方脚本版本不匹配，请优先以当前官方发布版本为准。