以下版本目前正在接收安全更新：

我们非常重视安全问题。如果您发现安全漏洞，请不要在公开的 GitHub Issues 中报告。

1. 发送邮件: 将漏洞详情发送至 security@qeasy.cloud
2. 提供信息:
   • 漏洞描述
   • 复现步骤
   • 受影响的版本
   • 可能的影响范围
   • （如有）建议的修复方案

• 确认收到: 24 小时内
• 初步评估: 72 小时内
• 修复计划: 根据严重程度，7-30 天内

• 我们会与报告者协调漏洞披露时间
• 修复发布后，我们会在 CHANGELOG 和安全公告中说明
• 我们会在修复发布后的合理时间内公开漏洞详情

1. 保持更新: 及时更新到最新版本
2. 输入验证: 对用户输入的配置进行验证
3. SQL 注入防护: 使用 DuckDBSQLTransformer 时，避免直接拼接用户输入

# ✅ 推荐：使用参数化配置
config = {
    "group_by": ["customer_id"],  # 使用预定义字段
    "aggregations": [...]
}

# ❌ 避免：直接使用未验证的用户输入构建 SQL
sql = f"SELECT * FROM data WHERE id = {user_input}"  # 危险！

目前没有已知的安全问题。

• 安全问题邮箱: security@qeasy.cloud
• 公司: 广东轻亿云软件科技有限公司

感谢您帮助保护 QData Transformer 和我们的用户！