安全说明 私密信息 不要提交以下内容: .env Steam 用户名和密码 Steam refresh token API Key VNC 密码 真实玩家存档 包含公网 IP 或账号信息的日志 公网部署建议 给 VNC_PASSWORD 设置强密码。 给 API_KEY 设置强随机值。 不需要公开的端口不要暴露到公网。 优先使用防火墙限制管理入口来源 IP。 定期备份存档。 报告安全问题 如果发现安全问题,请不要直接公开贴出敏感凭据或完整日志。 建议提供: 影响范围。 复现步骤。 已脱敏的日志片段。 使用的镜像版本和配置项。