config.toml文件暴露了mysql数据库的信息，端口外放，认证通过可直接访问mysql用户数据，建议收敛～
从服务端逻辑能看到对用户密码仅做了md5，并直接写入数据库，这样mysql的用户信息就呵呵了，建议在配置文件中预留可配置的对称加密密钥，配置样例中仅描述，强烈不使用线上配置提交git

不太严谨，我本来也想发issues提提醒下作者。
我看已经有人留言了，我在这留言提示下。