当前仅维护最新版本。
请不要通过公开 Issue 披露安全漏洞、数据库凭据、API Key、Token 或可利用细节。
请通过 GitHub 仓库维护者主页联系维护者,并提供:
- 受影响版本或提交。
- 复现步骤。
- 影响范围。
- 建议修复方式。
维护者确认问题后会尽快处理,并在修复发布后补充必要说明。
- 修改默认管理员密码。
- 限制 MySQL、Redis 和管理接口的网络访问范围。
- 为生产环境配置独立 JWT Secret。
- 限制 Art Bot API Key 的数据库访问权限。
- 按需分配
monitor:cache:query和monitor:cache:remove权限。