本仓库是公开仓库，不接受以下内容进入版本控制：

• 各类 API token、GitHub token、访问凭证
• 私钥、证书、.env、auth.json、cap_sid
• 本地日志、session、sqlite、sandbox 运行时文件

1. .gitignore 默认忽略高风险本地文件与运行时目录。
2. hooks/audit_public_repo_secrets.py 会扫描高风险 token 形态、私钥标记与敏感文件名。
3. GitHub Actions 会在相关变更时再次执行 pre-commit 与单元测试。

如果你发现仓库中疑似存在凭证或敏感信息：

1. 不要在 issue 中直接粘贴原始内容。
2. 立即联系维护者并说明文件路径、提交哈希和风险类型。
3. 在公开讨论中只给出必要的脱敏片段。

python hooks/audit_public_repo_secrets.py --repo-root .
pre-commit run --all-files