docs: 开源规范化 — doc comments + 社区文件 + 示例代码 + crates.io 就绪

- 为 core 公开 API 添加完整 doc comments（rustdoc 可用） - 新增 .editorconfig / CONTRIBUTING / CODE_OF_CONDUCT / SECURITY - 新增 Issue 模板（bug + feature）+ PR 模板 - 新增 3 个代码示例（examples/） - 更新 Cargo.toml 元数据（description/repository/keywords/categories/MSRV） - 更新 README + CHANGELOG
2026-06-19 18:56:28 +08:00
parent cbcd4e5123
commit ce8063431e
17 changed files with 640 additions and 18 deletions
@@ -0,0 +1,36 @@
+# 安全策略
+
+## 报告漏洞
+
+如果你发现 QRGen 的安全漏洞，**请勿公开提交 Issue**。
+
+请发送邮件至：**lhy3364451258@163.com**
+
+在邮件中包含：
+- 漏洞描述
+- 复现步骤
+- 影响范围评估
+- 建议修复方案（如有）
+
+我会在 **48 小时内回复**，并在确认后尽快发布修复。
+
+## 安全考量
+
+QRGen 是一个 QR 码生成工具，不处理用户隐私数据。关注的安全领域：
+
+- **输入验证**：恶意构造的超长文本可能导致内存问题
+- **文件路径**：CLI 输出路径防止目录遍历（已内置 `..` 拒绝）
+- **Web 服务**：如果公网部署，需限制速率（建议通过反向代理实现）
+- **依赖安全**：定期 `cargo audit` 检查 Rust 依赖漏洞
+
+## 支持版本
+
+| 版本 | 安全更新 |
+|------|----------|
+| 最新版 | ✅ |
+| 旧版本 | ❌ 请升级到最新版 |
+
+## 披露策略
+
+- 修复发布后，漏洞细节将在 CHANGELOG 中公开
+- 严重漏洞会优先发布补丁，延迟细节披露