如果你发现了安全漏洞，请不要通过公开的 Issue 报告。

请通过以下方式私下报告：

1. 发送邮件至：myxiaoao@gmail.com
2. 邮件标题请注明：[SECURITY] dcat-x/form-step

请在报告中包含：

• 漏洞的详细描述
• 复现步骤
• 潜在影响
• 可能的修复建议（如有）

• 我们会在 48 小时内 确认收到报告
• 我们会在 7 天内 评估漏洞并回复处理方案
• 修复完成后，我们会发布安全更新并在 CHANGELOG 中说明

安全更新会通过以下方式发布：

• GitHub Release
• Packagist 版本更新

建议用户启用 Composer 的安全审计功能：

composer audit

感谢你帮助我们保持项目的安全！