Mango 是一个会触达本地文件系统、终端、网络与浏览器能力的桌面 Agent 产品，因此安全设计不是附属问题，而是产品本体的一部分。

• 本地优先：默认把任务状态与设置保存在本地
• 显式授权：高风险能力必须经过用户可见批准
• 最小暴露：不默认发送提示词内容、文件内容、环境变量
• 可回顾：任务执行后必须留下事件与结果摘要

以下能力在 Mango 中被视为需要重点控制：

• Shell 执行
• 文件创建、修改、删除
• 网络访问
• 浏览器自动化

如果你发现 Mango 存在安全问题，请不要直接公开披露利用细节。建议通过私下渠道先联系维护者，并提供：

• 问题描述
• 影响范围
• 复现步骤
• 可能的攻击面
• 修复建议（如果有）

• 更细粒度的权限范围控制
• 会话级与工作区级授权策略
• 敏感目录保护策略
• 审计事件持久化
• 更明确的错误与异常上报分级