# 安全策略

## 报告漏洞

如果你发现安全漏洞，请**不要**在公开 Issue 中报告。请通过以下方式私下报告：

- GitHub: 在 [Security Advisories](https://github.com/LHY0125/Gobang/security/advisories) 页面提交
- 邮件: 联系项目维护者

我们会在 **48 小时内**确认收到报告，并在 7 天内提供初步评估和修复计划。

## 安全最佳实践

### 作为用户

- 仅从 [Releases](https://github.com/LHY0125/Gobang/releases) 页面下载安装包
- 网络对战时确保在可信网络环境中进行

### 作为开发者

- 永远不要在源代码中硬编码密钥或凭据
- 所有 `unsafe` 块必须有 `// SAFETY:` 注释
- 输入验证在系统边界执行

## 支持版本

| 版本 | 支持状态 |
|------|----------|
| v2.x | 活跃支持 |
| v1.x | 仅安全修复 |
| < v1.0 | 不再支持 |