If you find a security issue in Sombra, please report it privately:

• Email: andlsac@icloud.com
• Or use GitHub's private vulnerability reporting — the "Report a vulnerability" button under the repository's Security tab.

Please don't open a public issue for security problems. Include steps to reproduce, the affected version, and your macOS version. I'll do my best to acknowledge within a few days.

Sombra runs 100% locally. It makes no network calls except the optional, opt-in update check against GitHub Releases — no server, no account, no telemetry. Areas worth scrutiny: model/file handling, the Accessibility / text-injection paths, and the in-app auto-update mechanism.

Only the latest release is supported. Please update before reporting.

Encontrou uma falha de segurança na Sombra? Reporte em privado:

• E-mail: andlsac@icloud.com
• Ou use o private vulnerability reporting do GitHub (aba Security → "Report a vulnerability").

Não abra uma issue pública para problemas de segurança. Inclua passos para reproduzir, a versão afetada e a sua versão do macOS. A Sombra roda 100% localmente (sem servidor, conta ou telemetria; a única conexão é a verificação de updates, opt-in). Apenas a última versão é suportada.