对外发布前审查

发布前必须逐项检查，不能跳过。

隐私

• [ ] 无用户名、路径、IP、API key、token、内部配置泄露
• [ ] 无仅属于内部的逻辑或人设（如 ram-review 教训）

安全性（面向社区审查）

• [ ] 默认行为无害（不带显式参数不执行危险操作）
• [ ] 危险操作需要显式 opt-in（如 --kill、--force）
• [ ] 权限要求最小化（不需要 root 除非必须）
• [ ] 有审计日志（操作可追溯）
• [ ] 输入校验到位（恶意参数不会造成破坏）
• [ ] 安全设计在文档中透明可见（审查者能快速理解保护机制）

扩展性

• [ ] 跨平台支持状态在文档中写清楚（支持/不支持/计划中）
• [ ] 硬编码值已参数化（路径、阈值等可配置）
• [ ] 扩展点预留（新增支持不需要改核心逻辑）

公开内容安全

• 提交 PR/Issue 用双语（中英文）
• 不暴露高权限信息（API Key、scope 数量等）
• 推代码前检查：格式化 + TS 类型
• 不用 Python 字符串拼接生成 TS 代码（转义问题），用 heredoc 或 sed