安全

报告安全问题

BeforePaste 处理的是本地剪贴板里的敏感内容。如果你发现本地脱敏、 安全粘贴动作、发布包完整性、更新安全，或剪贴板内容被意外保存等问题， 我们都会按安全问题处理。

如何报告

请发送邮件至 security@beforepaste.com， 附上简要描述、受影响版本或提交、复现步骤，以及你判断的影响范围。

范围内

• 剪贴板内容被发送到用户本机之外。
• 请求脱敏粘贴时，安全粘贴行为错误并暴露了原始密钥。
• 发布包或更新渠道的完整性问题。
• 剪贴板内容被意外保存，或被长期留存。

范围外

• 内容已经脱敏后，AI 模型自己生成的回答。
• 需要先控制操作系统账户才能触发的问题。
• 没有实际安全影响的拒绝服务报告。