如果您发现安全漏洞，请不要公开报告。请通过以下方式私下报告：

1. 创建私有安全咨询（推荐）：

   • 访问 GitHub Security Advisory
   • 创建新的安全咨询
   • 详细描述漏洞和复现步骤

2. 发送邮件：

   • 发送至：wx@wesing.xyz

1. 确认：我们会在 48 小时内确认收到您的报告
2. 评估：我们会在 7 天内评估漏洞的严重性
3. 修复：我们会尽快修复漏洞
4. 披露：修复后，我们会公开披露漏洞（在您同意的情况下）

使用本 SDK 开发智能合约时，请遵循以下安全最佳实践：

• ✅ 输入验证：验证所有合约输入参数
• ✅ 权限控制：实现适当的权限检查
• ✅ 重入攻击防护：使用锁定机制防止重入攻击
• ✅ 整数溢出防护：使用安全的数学运算
• ✅ 合约审计：部署前进行安全审计
• ✅ 测试覆盖：编写全面的测试用例

详见：安全考虑文档

最后更新: 2025-11-23