docs: 开源文件 — LICENSE/CHANGELOG/CODE_OF_CONDUCT/CONTRIBUTING/SECURITY/README

Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>

SECURITY.md

@@ -0,0 +1,31 @@
+# 安全策略
+
+## 报告漏洞
+
+如果你发现安全漏洞，请**不要**在公开 Issue 中报告。请通过以下方式私下报告：
+
+- GitHub: 在 [Security Advisories](https://github.com/LHY0125/Gobang/security/advisories) 页面提交
+- 邮件: 联系项目维护者
+
+我们会在 **48 小时内**确认收到报告，并在 7 天内提供初步评估和修复计划。
+
+## 安全最佳实践
+
+### 作为用户
+
+- 仅从 [Releases](https://github.com/LHY0125/Gobang/releases) 页面下载安装包
+- 网络对战时确保在可信网络环境中进行
+
+### 作为开发者
+
+- 永远不要在源代码中硬编码密钥或凭据
+- 所有 `unsafe` 块必须有 `// SAFETY:` 注释
+- 输入验证在系统边界执行
+
+## 支持版本
+
+| 版本 | 支持状态 |
+|------|----------|
+| v2.x | 活跃支持 |
+| v1.x | 仅安全修复 |
+| < v1.0 | 不再支持 |