请不要通过公开 Issue、Discussion 或社群消息披露未修复的安全问题。请发送邮件至:
邮件建议包含:
- 受影响的 App 版本、URL、仓库或功能。
- 复现步骤与必要的最小化示例。
- 潜在影响和你已经验证的边界。
- 可用的日志、截图或修复建议,但请移除真实用户数据和凭据。
我们会确认收到报告、评估影响,并在修复可用后协调披露。处理时间取决于问题复杂度与发布周期。
该流程适用于 PythonIDE App、pythonide.xin、link.pythonide.xin、官方 GitHub 仓库,以及 Universal Links、MCP OAuth 和公开开发者资源。
第三方 AI 服务商、GitHub、Apple、用户自有服务器或其他外部服务中的漏洞,应同时遵循对应服务商的安全报告流程。