不要向本仓库提交真实券商账号、密码、token、session 文件、API key 或任何生产凭据。
本地凭据文件只应保存在开发机或部署环境。常见敏感文件包括:
account.jsonyjb_account.jsonjqdata.jsontushare.json*.session*.local
示例和文档只能使用占位符,不能包含真实资金账号或可登录凭据。
如果发现安全问题,不要在公开 issue 中直接披露可利用细节。请先私下联系维护者,等待修复或缓解方案后再公开具体信息。
本项目是个人开源交易框架,不提供:
- 凭据托管
- 券商侧风控
- 投资建议
- 交易可用性保证
使用真实券商账户前,必须先审查代码,在测试环境运行,并确认下单路径和异常处理符合自己的风险要求。