Agent-RPA 仍处于 alpha 阶段,尚未提供生产级安全支持或稳定版本承诺。
请不要在公开 Issue、Discussion 或 Pull Request 中披露可利用细节、真实凭据、目标站点账户、浏览器 Profile、运行 trace 或个人数据。
请通过 GitHub Security Advisory 的私密报告入口联系 WW-AI-Lab/Agent-RPA 维护者,并提供:
- 受影响的 commit、组件和运行环境;
- 可最小复现的问题描述与影响;
- 已采取的临时缓解措施;
- 不含真实机密或个人数据的日志/样例。
维护者确认前,请避免公开利用代码。项目当前不承诺固定响应时限;收到报告后会尽快确认范围并协调修复与披露。
- 机密必须存入 Vault,代码、技能包、配置和日志只允许
%vault:...%占位符。 - 禁止提交
.env、私钥、Token、浏览器 Profile、运行数据库、HAR、截图或 trace。 - 图形/音频验证码、账户风控和其他硬挑战必须升级人工,不得自动绕过。
- 部署者负责遵守目标站点 ToS、数据保护要求和适用法律。