/security
发现问题请写信给我。安全这件事我认真对待——这个网站也一样。
报告漏洞
如果您发现安全问题,请负责任地报告。不要公开在 issue 中发布。请使用下方的联系渠道或 security.txt 文件。我们会尽快确认并修复。
安全研究人员也可以使用标准的 /.well-known/security.txt 文件获取联系方式和政策。
安全亮点
表单提交(联系)受到 Cloudflare Turnstile 和速率限制的保护;我们仅在处理您的请求所需的范围内存储表单内容。
我们发送安全标头(CSP、X-Frame-Options、X-Content-Type-Options、生产环境中的 HSTS)以减少点击劫持、MIME 嗅探并强制使用 HTTPS。
Secrets 和 API 密钥绝不在代码库内部提交;它们存放在环境变量中,不会暴露给客户端。
关于我们收集的数据以及保留时间,请参阅隐私政策。 Privacy.