我們目前正在開發 SITCON 2026 官網，並持續更新。建議使用最新版本以獲得最佳的安全性保障。

如果你發現了安全性漏洞或問題，請不要公開發布 Issue。

請透過以下方式私下回報安全性問題：

1. 聯絡毛哥EM（Telegram）
2. 提供以下資訊：
   • 問題的詳細描述
   • 重現步驟
   • 潛在影響範圍
   • 如果有的話，建議的修復方式

• 我們會在 3 個工作天內回覆你的回報
• 確認問題後，會在 7 個工作天內提供修復時程
• 修復完成後，會在 Release Notes 中致謝（除非你希望匿名）

• 不要在程式碼中硬編碼敏感資訊（API 金鑰、密碼等）
• 使用環境變數管理機敏設定
• 定期更新依賴套件
• 遵循 OWASP 安全編碼準則

• 使用最新版本的瀏覽器
• 注意可疑的釣魚網站
• 官方網站網址: sitcon.org

我們使用自動化工具監控依賴套件的安全性漏洞：

• 定期執行 pnpm audit 檢查漏洞
• 及時更新有安全性問題的套件
• 使用 GitHub Dependabot 自動偵測

如果你發現依賴套件有安全性問題，也歡迎透過上述方式回報。

本政策最後更新：2025 年 12 月