请不要公开提交 issue、pull request 或 discussion 来披露安全问题。

请直接发送邮件给仓库维护者的公开联系邮箱，邮件主题建议使用：

[relic.skill security] 简短说明

如果你暂时找不到维护者公开邮箱，请先在 QQ 群 1098169092 私聊管理员索取安全收件地址，不要公开发 issue。

邮件中请尽量包含以下信息：

• 受影响的文件、版本或分支
• 复现步骤
• 影响范围和可能后果
• 如有可能，附上修复建议或最小 PoC
• 若内容涉及真实 Relic 数据，请先完成脱敏

维护者会尽量在 72 小时内确认收到，并在后续同步处理进展。

relic.skill 是本地优先的项目。所有灵魂数据默认存储在用户本地，relic.skill 不上传、不托管、也不收集任何用户数据。

这包括但不限于：

• 聊天记录
• 语音、照片、文档等原始材料
• 生成后的 Relic 文件
• 记忆片段、人格画像、交互样例

如果你要为本仓库贡献代码、文档或模板，请不要把真实私密数据直接提交到 Git 仓库。

默认生成的 Relic 文件夹应保存在本地输出目录中。仓库当前的 .gitignore 已忽略 exes/、.versions/ 等默认 Relic 生成目录，用来降低误提交的概率。

如果你把 Relic 输出到了其他目录，请先把该目录加入 .gitignore，再进行提交。

提交前请自行检查：

• git status 中不应出现真实 Relic 数据目录
• 不应提交聊天导出、照片导出、录音转写或其他可识别私密数据
• 不应把测试用的真实人物、宠物、关系或团队样本直接带入仓库

为了保护用户和被蒸馏对象，请在修复或缓解措施发布前，不要公开披露漏洞细节。

如果问题可能导致隐私泄露，请优先说明受影响的数据类型、触发条件和影响范围，方便维护者尽快处理。