Skip to content

Security: qufei1993/cc-weixin

Security

SECURITY.md

安全政策

报告安全漏洞

如果你发现安全漏洞,请不要在公开 Issue 中报告。

请通过以下方式私下报告:

我们会在收到报告后尽快确认并跟进。

安全设计

本项目的安全措施:

  • 官方 API:使用微信 iLink Bot API,非逆向工程
  • 凭证保护:账号文件 chmod 0600,仅所有者可读
  • 访问控制:默认启用配对码机制,支持白名单策略
  • 加密传输:媒体文件使用 AES-128-ECB 加密,每次上传随机生成密钥
  • 本地运行:MCP Server 通过 stdio 通信,无暴露网络端口
  • 会话隔离:Context Token 严格按用户会话回传

支持的版本

版本 支持状态
0.1.x ✅ 当前版本

There aren't any published security advisories