# 安全策略

## 受支持的版本

MonkeyCode 采用 rolling release 的方式进行发行，非最新版 release 中存在的安全问题不在本计划的考虑范围之内。

## 报告安全漏洞
说明如何报告安全问题。建议使用私下报告方式（如 GitHub Security Advisory 或专用邮箱）：

1. **私下报告**：请通过 [GitHub Security Advisory](https://github.com/chaitin/MonkeyCode/security/advisories) 提交漏洞。
2. 我们会在 **3 个工作日内**确认收到，并在 **7 天内**提供修复时间表。
3. 修复完成后，我们会发布安全公告并感谢报告者（除非您希望匿名）。