如果您在 Fanbook API Node.js SDK 或上游依赖中发现潜在的安全漏洞，请不要创建拉取请求，不要在GitHub上提交问题，不要在社区上发布相关信息。

请通过 GitHub Private Vulnerability Disclosure 功能提交报告。

了解有关报告流程的更多信息：点击此处。

我们的团队将对您的报告进行分类，并随时向您通报进展情况。

我们可能会在咨询意见中提出问题或要求提供关于再现脆弱性的进一步指导，咨询意见将予以公布。

此外，我们可能会要求您独立验证我们的修复方案，该补丁不会公开。请不要在过程中或在我方协调公开披露之前发布您的漏洞。我们努力在披露后 90 天内遵守共同的发布标准。

根据您接受或拒绝该漏洞信用的决定，您将被公开归因于该漏洞，并可能在我们的公告中被提及。