Skip to content

Security: xuanyustudio/LocalMiniDrama

Security

SECURITY.md

安全政策 / Security Policy

支持的版本 / Supported Versions

我们只对最新发布版本提供安全修复。
Security fixes are only provided for the latest release.

版本 / Version 支持状态 / Support
最新版 / Latest ✅ 支持 / Supported
旧版本 / Older ❌ 不支持 / Not supported

报告漏洞 / Reporting a Vulnerability

请勿通过公开 Issue 报告安全漏洞。
Please do NOT report security vulnerabilities via public Issues.

联系方式 / Contact

如果你发现了安全漏洞,请通过以下方式私下联系我们:
If you discover a security vulnerability, please contact us privately:

  • GitHub Security Advisory:点击仓库页面的 Security 标签 → Report a vulnerability
  • 微信 / WeChat:通过 README 中的二维码添加作者微信私信

响应流程 / Response Process

  1. 收到报告后我们会在 3 个工作日内确认收到
  2. 评估漏洞严重程度,制定修复计划
  3. 修复完成后发布新版本,在 Changelog 中说明(不披露细节)
  4. 感谢报告者(如果你愿意,会在 Changelog 中致谢)

注意事项 / Notes

本项目是本地离线桌面应用,不涉及服务端数据传输。用户的 AI API Key 和项目数据均存储在本地,不经过任何第三方服务器。主要安全风险集中在:

  • 本地文件读写权限
  • 对接第三方 AI API 时的网络请求
  • 依赖包的已知漏洞

This is a local desktop application. No user data or API keys are transmitted through any third-party server. Security risks are mainly related to local file access, outbound AI API requests, and known dependency vulnerabilities.

There aren’t any published security advisories