# 安全策略

## 报告漏洞

如果你发现安全漏洞，请**不要**在公开 Issue 中报告。请通过以下方式私下报告：

- GitHub: 在 [Security Advisories](https://github.com/LHY0125/l-language/security/advisories) 页面提交
- 邮件: 联系项目维护者

我们会在 **48 小时内**确认收到报告，并在 7 天内提供初步评估和修复计划。

## 安全最佳实践

### 作为用户

- 仅从 [Releases](https://github.com/LHY0125/l-language/releases) 页面下载编译好的二进制文件
- 编译的 `.l` 源文件在当前目录生成 `.o` 和 `.exe` 文件
- 不要编译不可信来源的 `.l` 源文件

### 作为开发者

- 永远不要在源代码中硬编码密钥或凭据
- 所有外部输入（源文件）在系统边界验证
- Arena 分配失败时逐层返回 NULL，不做静默回退
- `vsnprintf` 缓冲区用完时检查返回值
- `strtoll` / `strtod` 解析 Token 值前检查长度边界

## 已知限制

- v0.1 不支持沙箱或权限控制 — 编译出的可执行文件具有当前用户的所有权限
- `print_*` 内建函数直接调用 `printf`，format string 为硬编码常量，无注入风险
- 不支持文件 I/O、网络、外部 FFI 调用（v0.1 语言能力有限，攻击面极小）

## 支持版本

| 版本 | 支持状态 |
|------|----------|
| v0.1.x | 活跃开发中 |

> v0.1 处于早期开发阶段，API 和语言语法可能发生破坏性变更。生产环境请勿使用。