FastGPT/SECURITY.md

# 安全策略

## 漏洞报告

如果您发现了 FastGPT 的安全漏洞，请按照以下步骤进行报告：

1. **报告方式**
   发送邮件至：archer@fastgpt.io
   请备注版本以及您的 GitHub 账号

3. **响应时间**
   - 我们会在 48 小时内确认收到您的报告
   - 一般在 3 个工作日内给出初步评估结果

4. **漏洞处理流程**
   - 确认漏洞：我们会验证漏洞的存在性和影响范围
   - 修复开发：针对已确认的漏洞进行修复
   - 版本发布：在下一个版本更新中发布安全补丁
   - 公开披露：在修复完成后，我们会在更新日志中公布相关信息

5. **注意事项**
   - 在漏洞未修复前，请勿公开披露漏洞详情
   - 我们欢迎负责任的漏洞披露
   - 对于重大贡献者，我们会在项目致谢名单中提及

感谢您为 FastGPT 的安全性做出贡献！