我们非常重视 segment-matcher 的安全性。如果您发现了安全漏洞，请按照以下说明向我们报告。

请不要通过 GitHub 公开 issues 报告安全漏洞。请通过电子邮件将漏洞报告发送至 [admin@liucl.cn]。

报告安全问题时，请包含以下信息：

• 问题类型（如缓冲区溢出、SQL注入、跨站脚本等）
• 相关源文件的完整路径
• 受影响的源代码位置（标签/分支/提交或直接URL）
• 复现问题所需的特殊配置
• 复现问题的步骤说明
• 概念验证或利用代码（如果可能）
• 问题的影响，包括攻击者可能如何利用它

1. 我将在3个工作日内确认收到您的报告
2. 我将在5个工作日内提供初步评估
3. 在整个过程中，我会持续告知您进展
4. 问题解决后，我将发布安全公告

目前，我们没有提供付费的漏洞奖励计划。但我们会公开致谢那些报告导致修复的漏洞的安全研究人员。

在项目中使用 segment-matcher 时：

1. 在传递给匹配器之前始终验证输入数据
2. 谨慎处理来自不可信来源的模式字符串
3. 考虑对模式匹配操作实施速率限制
4. 处理复杂模式时监控 CPU 和内存使用情况
5. 保持库的版本为最新

• 加强模式验证以防止 ReDoS 攻击
• 优化大型消息段的内存使用
• 改进输入数据清理

• 修复了模式解析器中的潜在内存泄漏
• 改进了字段提取器的输入验证
• 为自定义匹配器添加了类型检查

如果您对我们如何改进安全性有建议，请发送邮件至 [admin@liucl.cn]。