如果你发现了安全漏洞，请不要在公开的 Issue 中报告。

请通过以下方式私下报告：

1. GitHub Security Advisory：前往 Security Advisories 创建私密报告
2. 邮件：发送详情至项目维护者

请尽可能包含以下信息：

• 漏洞类型和位置
• 复现步骤
• 潜在影响
• 可能的修复建议（如有）

• 我们会在 48 小时 内确认收到报告
• 我们会在 7 天 内提供初步评估
• 修复将根据严重程度优先处理

使用 MotdTracker 时，请注意：

1. 保护配置文件：config.toml 包含数据库凭据，不要提交到公开仓库
2. 网络隔离：建议在内网运行，或使用反向代理添加认证
3. 定期更新：保持依赖最新以获取安全修复
4. PostgreSQL 安全：
   • 使用强密码
   • 限制数据库访问 IP
   • 使用专用数据库用户，避免使用 root

• /api/query 端点提供类 SQL 查询功能，已通过白名单机制限制可访问的表和字段
• WebSocket 连接允许跨域，生产环境建议配置 cors_allowed_origins

感谢你帮助保护 MotdTracker 的安全！