请不要在公开 Issue 中披露尚未修复的安全漏洞、真实邀请码、openid、学生信息或云环境配置。

建议优先使用 GitHub 仓库的 Security 页面提交私密漏洞报告。如果仓库尚未启用私密漏洞报告，请先创建一个不包含利用细节和敏感数据的普通 Issue，请求维护者提供私密联系方式。

报告中建议包含：

• 受影响的功能和版本
• 最小复现步骤
• 可能的影响
• 已验证的缓解方式

维护者确认问题并完成修复前，请避免公开完整复现代码或真实数据。