安全说明 如发现安全问题,请勿公开提交 Issue。请通过私密渠道联系维护者并提供复现步骤与影响范围。 基础防护 已默认开启安全响应头(如 X-Frame-Options、X-Content-Type-Options)。 管理员相关写操作已在后端校验权限。 建议包含 影响范围与严重等级 可复现步骤或 PoC 修复建议(如有)