ClickReflex 是一个公开的反应速度和认知表现测试平台。安全重点包括榜单提交、用户本地身份、公开 API、翻译内容注入、第三方服务配置和隐私边界。

如果你发现安全问题，请不要直接公开可利用细节。建议通过 GitHub 私密安全报告功能，或通过维护者公开联系方式联系项目维护者。

请尽量提供:

• 问题类型
• 受影响页面或 API
• 复现步骤
• 影响范围
• 建议修复方向

• XSS 或翻译 HTML 注入风险
• API 滥用、刷榜、绕过限流
• 用户资料越权读取或写入
• 敏感环境变量泄漏
• 不安全的依赖或构建配置
• 可能误导用户的测试结果或基准数据

以下问题通常不作为高优先级安全问题处理:

• 单纯的低分刷榜且没有越权或数据泄漏
• 本地浏览器开发者工具中可修改的数据
• 没有真实利用路径的理论性问题

不过，如果这些问题会影响榜单可信度或用户信任，仍欢迎提交普通 issue。