Rapid Inbox 会处理邮件内容、附件、API Key、管理员会话和本地数据库。安全问题请不要直接发布到公开 Issue。

请通过以下方式联系维护者：

wendao@ofoco.cn

邮件中建议包含：

• 影响范围
• 复现步骤
• 受影响版本或提交哈希
• 可能的利用方式
• 你建议的修复方向，若已有

我会尽快确认问题，并在修复可用后公开说明影响和处理方式。

当前主要维护 main 分支。早期版本没有长期支持承诺，建议部署方及时跟进最新修复。

• 修改默认管理员密码、ADMIN_TOKEN 和 PUBLIC_API_KEY。
• 对外部署时将 HTTP 服务放在可信反向代理后，并启用 TLS。
• 限制 SMTP 暴露范围，按需使用防火墙或云安全组。
• 不要把 .env、storage/、数据库、真实邮件样本或密钥提交到 Git。
• 公开收件箱适合测试和临时收件，不建议承载长期敏感邮件。