Gobang-Game/SECURITY.md

安全策略

报告漏洞

如果你发现安全漏洞，请不要在公开 Issue 中报告。请通过以下方式私下报告：

• GitHub: 在 Security Advisories 页面提交
• 邮件: 联系项目维护者

我们会在 48 小时内确认收到报告，并在 7 天内提供初步评估和修复计划。

安全最佳实践

作为用户

• 仅从 Releases 页面下载安装包
• 网络对战时确保在可信网络环境中进行

作为开发者

• 永远不要在源代码中硬编码密钥或凭据
• 所有 unsafe 块必须有 // SAFETY: 注释
• 输入验证在系统边界执行

支持版本

版本	支持状态
v2.x	活跃支持
v1.x	仅安全修复
< v1.0	不再支持