如果你发现安全漏洞,请不要在公开 Issue 中报告。
请通过以下方式私下报告:
- 在 GitHub 上使用 Security Advisory 提交
- 或发送邮件至项目维护者
我们会在收到报告后尽快确认并跟进。
本项目的安全措施:
- 官方 API:使用微信 iLink Bot API,非逆向工程
- 凭证保护:账号文件
chmod 0600,仅所有者可读 - 访问控制:默认启用配对码机制,支持白名单策略
- 加密传输:媒体文件使用 AES-128-ECB 加密,每次上传随机生成密钥
- 本地运行:MCP Server 通过 stdio 通信,无暴露网络端口
- 会话隔离:Context Token 严格按用户会话回传
| 版本 | 支持状态 |
|---|---|
| 0.1.x | ✅ 当前版本 |