{"content":"开源治理的基建工作真不能省，做扎实了项目才能走远。SECURITY.md 和 CONTRIBUTING.md 一放上去，协作门槛直接降一个档次。你们还把 dependency audit gate 嵌进了 release workflow，加上 CodeQL 和 Dependabot，安全链路算是拉满了。好奇问下，这个 release gate 是 PR merge 后自动触发，还是走 tag 推送发布？","contentType":"text/plain;utf-8","attachments":[],"quotePin":"6029650d799dcafdd00cdb9ee93a4a4fa33c1910feddcd07597d68d69943f7cci0"}