本项目是本地运行的桌面/命令行工具，不提供 Web 服务，也不处理用户账号系统。主要安全风险来自本地文件、模型下载、日志和开源发布前的隐私泄露。

当前维护主分支的最新代码。发布正式版本后，安全修复优先覆盖最新版本。

请不要提交或公开：

• .env、访问令牌、API Key、Cookie、鉴权头。
• 模型缓存、音频缓存、临时 WAV。
• 未授权公开的媒体文件和生成字幕。
• 日志或截图中的个人路径、用户名、邮箱、网盘目录、真实影片名。
• 可用于识别个人设备或私有资料库的完整目录结构。

项目发布到 GitHub 后，建议使用 GitHub Security Advisories 私下报告安全问题。不要在公开 Issue 中粘贴密钥、私有媒体文件路径或完整敏感日志。

报告时请尽量包含：

• 影响范围。
• 复现步骤。
• 相关环境信息。
• 已脱敏的最小日志片段。

• 工具会读取用户选择的视频/音频文件，并在本地生成临时音频和字幕。
• 首次使用远程模型 ID 时，依赖库可能会下载模型权重。
• --local-files-only 可限制只读取本地已下载模型。
• 处理不可信媒体文件前，请确保 FFmpeg 和依赖库来自可信来源并保持更新。

• 运行 git status --short --ignored，确认模型、缓存、媒体、截图和字幕文件均处于忽略状态。
• 运行 python -m pytest tests/test_open_source_hygiene.py -q，检查源码和文档中没有明显个人路径或旧项目命名。
• 如果仓库已经有历史提交，发布前还应检查 Git 历史中的作者邮箱和误提交文件。