1. 漏洞报告
请发送邮件至 security@aireading.app,并尽量提供复现步骤、影响范围、截图/日志。 我们通常会在 3 个工作日内确认收到并给出初步响应。
2. 负责任披露
- 请勿在未通知我们的情况下公开漏洞细节。
- 请避免访问/下载非授权数据,避免影响真实用户。
- 我们会优先修复高风险问题,并在修复后与你协商公开方式。
3. 安全措施(摘要)
- 管理员接口 RBAC 收敛到 router-level 鉴权。
- 关键写入端点限流、日志脱敏与截断。
- 训练信号与素材管线具备幂等与回滚边界。
安全
我们欢迎负责任的漏洞报告,并会尽快响应与修复。