CatScope 只调用本机 Android 工具并在本地处理日志、session、workspace 配置与 AI Context Markdown;它不应上传日志或调用外部 AI API。尽管如此,日志和导出文件可能包含设备信息、包名、token、用户数据或内部业务内容,请始终先脱敏再分享。
安全修复优先面向当前维护中的 main 分支与最新发布版本。历史 preview 版本可能只提供升级建议。
请不要在公开 Issue、讨论区、日志附件或 Pull Request 中披露可利用细节。
优先使用 GitHub 的私密 Security Advisory 报告功能;若仓库尚未启用该功能,请联系项目维护者:1012582116@qq.com。报告中请包含受影响版本、复现条件、潜在影响和最小化的验证材料,且不得附带真实用户数据、访问凭据或完整私有日志。
维护者会确认收到报告、评估影响并在修复可用后协调披露。请在公开披露前给予合理的修复时间。