严重安全漏洞：Composer 致 GitHub Actions 令牌意外泄露，请立即更新

PHP 依赖管理工具 Composer 曝出严重安全漏洞。由于 GitHub 推出了包含连字符的新版 Token 格式，Composer 的旧版正则验证逻辑无法识别，导致在验证失败时，竟将完整的敏感 Token 以明文形式打印到构建日志中。这意味着在 GitHub Actions 等自动化流程中，关键的 GITHUB_TOKEN 可能被意外泄露。尽管该 Token 有时效性，但风险极高。受影响用户（特别是使用自托管 Runner 的企业）应立即升级至 Composer 1.10.28、2.2.28 或 2.9.8 版本，以修复这一信息泄露隐患。