# 负责任披露

如果您在 Rome Protocol 中发现安全漏洞，请负责任地报告。

## 报告

在以下位置创建工单： [Rome Discord](https://discord.gg/vZ9rnCdNSB) — 请使用工单频道私下联系核心团队。

**请提供以下内容：**

* 漏洞描述
* 复现步骤
* 潜在影响评估
* 用于后续联系的您的联系信息

## 指南

* 应 **不** 在修复部署前公开披露该漏洞
* 应 **不** 将该漏洞的利用范围扩大到超出证明所必需的程度
* 应 **不** 访问或修改属于其他用户的数据
* 请给予团队合理时间来调查并修复该问题

## 范围

包含范围：

* Rome EVM 链上程序
* Rome Proxy、Hercules、Rhea 服务
* Rome Solidity SDK 和合约库
* Oracle Gateway 适配器
* Meta-Hook Router
* 桥接合约（ERC20SPL、Factory、Registry）

不包含范围：

* 第三方依赖项（请向其维护者报告）
* 社会工程攻击
* 针对测试网/开发网基础设施的拒绝服务攻击
* 已弃用或已归档仓库中的问题

## 社区

* [Discord](https://discord.gg/vZ9rnCdNSB) — 一般问题与支持
* [Telegram](https://t.me/+tdnr-M6kcngxYzhk) — 社区动态
* [GitHub](https://github.com/rome-labs) — 代码和问题跟踪


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.rome.builders/zh/an-quan-xing/responsible-disclosure.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.